Komisioni Evropian do të shtojë veprimet e tij të sigurisë kibernetike në një sektor shëndetësor gjithnjë e më të dixhitalizuar që tashmë po përjeton kërcënime dhe paraqet sfida të reja.
Udhëzimet Politike 2024-2029 të publikuara përpara riemërimit të Von der Leyen si president i ekzekutivit të BE-së javën e kaluar përfshinin sugjerimin se një plan i ri veprimi për sigurinë kibernetike të spitaleve dhe ofruesve të kujdesit shëndetësor do të prezantohet në 100 ditët e para të mandatit të ri.
Udhëzimet u publikuan një ditë përpara një ndërprerjeje masive të ITi ndaloi spitalet dhe bizneset e tjera në mbarë botën, duke theksuar mbështetjen e institucioneve shëndetësore në infrastrukturën dixhitale, shkruan Euronews.
Me zhvillimin e shpejtë të shëndetit dixhital krahas rritjes së ndërgjegjësimit për privatësinë dhe sigurinë e të dhënave, BE-ja është e prirur të forcojë pavarësinë nga mbështetja në infrastrukturën dixhitale të palëve të treta.
Komisioni i ardhshëm do të paraqesë një Strategji të Bashkimit Evropian të të Dhënave, duke u mbështetur në rregullat ekzistuese të të dhënave për të siguruar një “kornizë ligjore të thjeshtuar, të qartë dhe koherent për bizneset dhe administratat për të ndarë të dhënat pa ndërprerje dhe në shkallë, duke respektuar standardet e larta të privatësisë dhe sigurisë”. ndaj udhëzimeve.
Krahas kësaj strategjie të të dhënave, Von der Leyen njoftoi një ‘Zbato Strategjinë e AI’ për të rritur përdorimet industriale të AI dhe për të përmirësuar ofrimin e një sërë shërbimesh publike, duke përfshirë kujdesin shëndetësor.
Gjatë dhe pas pandemisë COVID-19 pati një rritje të sulmeve kibernetike ndaj ofruesve të kujdesit shëndetësor, siç tregohet nga analiza e parë e Agjencisë së Bashkimit Evropian për Sigurinë Kibernetike (ENISA) për peizazhin e kërcënimit kibernetik për sektorin e shëndetësisë, e publikuar vitin e kaluar.
Analiza tregoi se midis janarit 2021 dhe marsit 2023, sektori shëndetësor i BE-së dëshmoi sulme të shpeshta kibernetike, me 53% që prekën ofruesit e kujdesit shëndetësor dhe 42% spitalet.
Agjencia e sigurisë kibernetike paralajmëroi në raportin e saj se këto sulme ka të ngjarë të vazhdojnë dhe të evidentojnë rreziqet e paraqitura nga dobësitë në sistemet e kujdesit shëndetësor dhe pajisjet mjekësore.
Ekzekutivi i BE-së është zotuar të forcojë aftësitë e mbrojtjes kibernetike të bllokut, duke koordinuar përpjekjet kombëtare kibernetike dhe duke siguruar infrastrukturën kritike.
“Ne do të forcojmë qasjen tonë strategjike ndaj sanksioneve për të siguruar që ne mund të reagojmë në mënyrë fleksibël ndaj kërcënimeve të reja,” pohonin udhëzimet e reja.
“Kërcënimet e lidhura me të dhënat vazhdojnë të jenë një nga kërcënimet kryesore në këtë sektor, jo vetëm për Evropën, por edhe globalisht”, thuhet në raportin e ENISA, duke identifikuar ransomware – një lloj malware që bllokon dhe kodon të dhënat, pajisjet ose sistemet derisa sulmuesi të marrë një pagesë- si një nga kërcënimet kryesore që prek sektorin e shëndetësisë.
Pavarësisht kërcënimit, agjencia zbuloi se vetëm 27% e organizatave të sektorit shëndetësor të anketuara për studimin kishin programe të dedikuara për mbrojtjen e ransomware.
Disa nisma të BE-së në fazën e zbatimit mund të përfitojnë nga plani i veprimit kibernetik, duke përfshirë Hapësirën Evropiane të të Dhënave Shëndetësore (EHDS) dhe rregulloren e pajisjeve mjekësore.
EHDS, i miratuar nga institucionet e BE-së në fillim të këtij viti, vendos një kornizë të përbashkët evropiane për ndarjen e të dhënave shëndetësore në të gjithë BE-në për qëllime kërkimi, inovacioni, shëndeti publik, politikëbërje dhe qëllime rregullatore.
Në një analizë të botuar së fundmi të dobësive të një sistemi gjithnjë e më dixhital të kujdesit shëndetësor, Qendra Evropiane e Politikave (EPC) raportoi se “nuk ka teknologji inovative ku përfitimet nuk balancohen nga rreziqe po aq serioze”.
Analiza e grupit të ekspertëve shtoi se qytetarët nuk do të përdorin mjete dixhitale të shëndetit nëse kanë frikë nga kërcënimi i sulmeve kibernetike dhe vjedhja e të dhënave, veçanërisht duke pasur parasysh natyrën e ndjeshme të të dhënave shëndetësore, përveç nëse nxitet besimi në sigurinë e sistemit.