Cyberzagrożenia dla sektora opieki zdrowotnej są na najwyższym poziomie. Grupy ransomware nadal atakują szpitale, laboratoria i dostawców usług medycznych, co prowadzi do zakłóceń w opiece nad pacjentami, opóźnień w leczeniu i naruszenia bezpieczeństwa dokumentacji medycznej. Microsoft poinformował, że w ubiegłym roku 389 amerykańskich instytucji opieki zdrowotnej zostało skutecznie zaatakowanych przez oprogramowanie ransomware, powodując przestoje operacyjne i zmianę harmonogramu procedur. Podobne incydenty miały miejsce w całej Europie, w tym w Synnovis w Wielkiej Brytanii i ALAB w Polsce, co pokazuje, że sektor opieki zdrowotnej pozostaje jednym z najbardziej narażonych na cyberataki.
Z mojego doświadczenia wynika, że organizacje opieki zdrowotnej są jednymi z najsłabiej przygotowanych, jeśli chodzi o cyberbezpieczeństwo. W przeciwieństwie do sektorów finansowego, IT czy energetycznego, szpitalom często brakuje zasobów, wiedzy specjalistycznej i odpowiednich strategii zarządzania ryzykiem. Ryzyko jednak rośnie, zwłaszcza w obliczu nowych przepisów, takich jak NIS2, CyberResilienceAct i AIAct, które wpływają na sposób, w jaki organizacje opieki zdrowotnej muszą radzić sobie z bezpieczeństwem i zgodnością z przepisami.
Unijny plan działania na rzecz cyberbezpieczeństwa w służbie zdrowia
Uznając pilną potrzebę, Komisja Europejska uruchomiła kompleksowy plan działania na rzecz wzmocnienia cyberbezpieczeństwa w szpitalach i podmiotach świadczących opiekę zdrowotną.
Plan koncentruje się na czterech kluczowych priorytetach:
Zapobieganie: Wzmocnienie odporności cybernetycznej
Opracowanie jasnych wytycznych dotyczących cyberbezpieczeństwa dostosowanych do potrzeb podmiotów świadczących opiekę zdrowotną.
Wprowadzenie bonów na cyberbezpieczeństwo w celu wsparcia małych i średnich szpitali.
Rozszerzenie programów szkoleniowych w celu podniesienia świadomości cybernetycznej wśród pracowników służby zdrowia.
Wykrywanie: Wczesna identyfikacja zagrożeń
Ustanowienie ogólnounijnego systemu wczesnego ostrzegania w celu wykrywania zagrożeń w czasie rzeczywistym.
Utworzenie Europejskiego Centrum Wsparcia Cyberbezpieczeństwa dla szpitali.
Stworzenie sieci wymiany informacji o cyberzagrożeniach w sektorze ochrony zdrowia.
Reagowanie i odzyskiwanie danych: Minimalizacja skutków cyberataków
Uruchomienie usługi szybkiego reagowania w ramach rezerwy bezpieczeństwa cybernetycznego UE w celu wsparcia zaatakowanych szpitali.
Zapewnienie podręczników dotyczących incydentów cybernetycznych i krajowych ćwiczeń w zakresie cyberbezpieczeństwa w celu poprawy reagowania kryzysowego.
Wymagać raportowania płatności ransomware w celu śledzenia przepływów finansowych cyberprzestępców.
Odstraszanie: Wzmocnienie egzekwowania prawa cybernetycznego
Wdrożenie ogólnounijnych sankcji i narzędzi cyberdyplomacji przeciwko atakującym.
Zwiększenie transgranicznej współpracy organów ścigania w celu prowadzenia dochodzeń i likwidacji grup zajmujących się oprogramowaniem ransomware.
Plan działania UE na rzecz cyberbezpieczeństwa w opiece zdrowotnej w komentarzach poniżej:
Healthcare Cybersecurity: A Growing Crisis & EU’s Action Plan
Cyberthreats against the healthcare sector are at an all-time high. Ransomware groups continue to target hospitals, laboratories, and healthcare providers, leading to disrupted patient care, delayed treatments, and compromised medical records. Microsoft reported that 389 U.S.-based healthcare institutions were successfully hit with ransomware in the last year, causing operational shutdowns and rescheduled procedures. Similar incidents have occurred across Europe, including Synnovis in the UK and ALAB in Poland, showing that the healthcare sector remains one of the most vulnerable to cyberattacks.
From my experience, healthcare organizations are among the least prepared when it comes to cybersecurity. Unlike financial, IT, or energy sectors, hospitals often lack resources, expertise, and proper riskmanagement strategies. Yet, the risks are growing, especially with new regulations like NIS2, the CyberResilienceAct, and the AIAct impacting how healthcare organizations must handle security andcompliance.
The EU’s Cybersecurity Action Plan for Healthcare
Recognizing the urgency, the European Commission has launched a comprehensive Action Plan to strengthen cybersecurity in hospitals and healthcare providers.
The plan focuses on four key priorities:
Prevention: Strengthening Cyber Resilience
Develop clear cybersecurity guidelines tailored for healthcare providers.
Introduce Cybersecurity Vouchers to support small and medium-sized hospitals.
Expand training programs to raise cyber awareness among medical professionals.
Detection: Early Threat Identification
Establish an EU-wide early warning system to detect threats in real-time.
Create a European Cybersecurity Support Centre for hospitals.
Develop a health sector-specific cyber threat intelligence sharing network.
Response & Recovery: Minimizing Impact of Cyberattacks
Launch a Rapid Response Service under the EU Cybersecurity Reserve to support hospitals under attack.
Provide cyber incident playbooks and national cybersecurity exercises to improve crisis response.
Require ransomware payment reporting to track financial flows of cybercriminals.
Deterrence: Strengthening Cyber Law Enforcement
Implement EU-wide sanctions and cyber diplomacy tools against attackers.
Increase cross-border law enforcement cooperation to investigate and dismantle ransomware groups.
The EU Action Plan for Healthcare Cybersecurity in the comments below:
Autor: Sebastian Burgemejster
Comments