Euroopan komissio on julkistanut kattavan toimintasuunnitelman, jonka tavoitteena on parantaa kyberturvallisuutta terveydenhuoltoalalla kaikkialla Euroopan unionissa. Aloitteen tarkoituksena on suojella sairaaloita ja terveydenhuollon tarjoajia lisääntyviltä kyberuhkilta. Toimenpiteellä pyritään vahvistamaan terveydenhuoltoalan vastustuskykyä parantamalla hoitolaitosten havaitsemis-, ennaltaehkäisy- ja reagointivalmiuksia ja varmistamalla turvallisempi ympäristö sekä potilaille että ammattilaisille.
Euroopan komission puheenjohtajan Ursula von der Leyenin poliittisen asialistan keskeiseksi painopisteeksi ilmoitettu suunnitelma on määrä panna täytäntöön uuden toimikauden ensimmäisen 100 päivän kuluessa. Strategiassa painotetaan neljää ydintavoitetta: kyberuhkien ehkäisy, havaitsemis- ja tunnistusmekanismien parantaminen, nopea reagointi hyökkäysten vaikutusten minimoimiseksi sekä eurooppalaisia terveydenhuoltojärjestelmiä vastaan kohdistuvien haitallisten toimijoiden karkottaminen.
Nämä pilarit pyrkivät käsittelemään kyberhyökkäysten monimutkaisuutta ja lisääntymistä yhä digitalisoituvassa terveydenhuoltoympäristössä. Euroopan unionin kyberturvallisuusviraston (ENISA) tuore raportti korostaa tällaisten tapausten aiheuttamaa taloudellista rasitusta alalle, ja merkittävän kyberturvaloukkauksen mediaanikustannukset ovat 300 000 euroa. Raportissa korostetaan vahvan suojan kriittistä tarvetta, koska terveydenhuoltosektorilla on edelleen budjettipaineita, ja rajalliset resurssit osoitetaan usein pääasiassa potilaiden hoitoon infrastruktuurin parantamisen sijaan.
Euroopan komission aloite heijastaa laajempaa sitoutumista kyberturvallisuuden integroimiseen olennaisiin palveluihin ja tunnustaa terveydenhuoltoalan erityisen haavoittuvaiseksi, koska se on riippuvainen yhteenliitetyistä järjestelmistä ja arkaluontoisista potilastietoista. Viimeaikaiset korkean profiilin lunnasohjelmahyökkäykset sairaaloihin ovat entisestään lisänneet toimintakehotuksia, jotka osoittavat riittämättömän varautumisen mahdolliset seuraukset. Tämän aloitteen tukemiseksi komissio tekee tiivistä yhteistyötä jäsenvaltioiden ja sidosryhmien, mukaan lukien Euroopan unionin kyberturvallisuusviraston, kanssa varmistaakseen tehokkaiden kyberturvallisuustoimenpiteiden hyväksymisen.
Tämän yhteistyön odotetaan sisältävän terveydenhuollon ammattilaisten tehostetun koulutuksen, parannetun uhkatiedon jakamisen ja lisääntyneen investoinnin kyberturvallisuusteknologioihin, jotka on räätälöity terveydenhuollon tarjoajien ainutlaatuisiin tarpeisiin. Toimintasuunnitelma on kriittinen askel EU :n terveydenhuoltoalan digitaalisen infrastruktuurin turvaamisessa ja varmistaa sen kyvyn tarjota keskeytymättömiä ja turvallisia lääketieteellisiä palveluita kehittyvien kyberuhkien keskellä. – EuroWire News Desk.