Европа представила планы создания общеевропейского центра кибербезопасности, специально предназначенного для больниц и сектора здравоохранения, одного из наиболее уязвимых для кибератак критических секторов.
Запуская план действий, Европейская комиссия заявила, что укрепление кибербезопасности сектора здравоохранения является ключевым приоритетом на первые 100 дней ее нового мандата.
Агентство ЕС по кибербезопасности ENISA создаст центр поддержки кибербезопасности, который введет в действие общеевропейскую систему раннего оповещения для предоставления оповещений о киберугрозах в режиме реального времени к 2026 году, а также предоставит больницам и другим поставщикам медицинских услуг руководство, обучение и инструменты. Здравоохранение — первый сектор, который будет выделен в более широкой структуре ЕС для укрепления кибербезопасности в критической инфраструктуре.
«Эта инициатива является важным шагом в защите сектора здравоохранения от киберугроз. Благодаря повышению возможностей обнаружения угроз, готовности и реагирования больниц и поставщиков медицинских услуг она создаст более безопасную и защищенную среду для пациентов и медицинских работников», — заявила ЕК.
Государства-члены сообщили о более чем 300 существенных инцидентах кибербезопасности против поставщиков медицинских услуг в 2023 году, больше, чем в любом другом критическом секторе, заявила ЕК. Кибератака в прошлом году против британской лаборатории патологии, поставщика NHS, предоставляющего услуги по анализу крови крупной лондонской сети больниц, как сообщается, обошлась поставщику в 33 млн фунтов стерлингов, согласно отчету, опубликованному в Health Service Journal.
Многоцелевой план объединяет улучшенную профилактику с лучшим обнаружением и идентификацией угроз и службами быстрого реагирования в рамках Резерва кибербезопасности ЕС, созданного в соответствии с Законом о киберсолидарности. ЕК также заявила, что государствам-членам «рекомендуется» требовать от учреждений здравоохранения сообщать о выкупах, выплаченных для устранения последствий кибератак. Ранее правительство Великобритании заявило, что рассматривает возможность запрета государственным организациям, включая больницы, платить выкупы, требуемые киберпреступниками.
Подготовлено порталом Allinsurance.kz