Komisyon, hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğini güçlendirmeyi amaçlayan bir AB eylem planı sundu.
Girişim, sağlık sektörünün siber tehditlerden korunmasında önemli bir adımdır.
Dijitalleşme, elektronik sağlık kayıtları, teletıp ve yapay zeka destekli teşhis gibi yeniliklerle daha iyi hasta hizmetleri sağlayarak sağlık hizmetlerinde devrim yaratıyor. Ancak siber saldırılar tıbbi prosedürleri geciktirebilir, acil servislerde tıkanıklık yaratabilir ve hayati hizmetleri aksatabilir; bu da ciddi vakalarda Avrupalıların hayatını doğrudan etkileyebilir.
Üye Devletler, 2023’te sağlık sektörünü etkileyen 309 önemli siber güvenlik olayı bildirdi; bu sayı, diğer tüm kritik sektörlerden daha fazla.
Eylem planı, diğerlerinin yanı sıra, AB’nin siber güvenlik kurumu ENISA’nın hastaneler ve sağlık hizmeti sağlayıcıları için pan-Avrupa Siber Güvenlik Destek Merkezi kurmasını ve onlara özel rehberlik, araçlar, hizmetler ve eğitim sunmasını öneriyor. Girişim, kritik altyapılarda siber güvenliği güçlendirmek için daha geniş AB çerçevesine dayanıyor ve tüm AB siber güvenlik önlemlerini uygulayan sektöre özel ilk girişim olma özelliği taşıyor.
AB eylem planı dört kritik önceliğe odaklanıyor
Gelişmiş önleme. Plan, kritik siber güvenlik uygulamalarının uygulanmasına ilişkin rehberlik gibi gelişmiş hazırlık önlemleri yoluyla sağlık sektörünün siber güvenlik olaylarını önleme kapasitesinin geliştirilmesine yardımcı oluyor. İkinci olarak, Üye Devletler mikro, küçük ve orta ölçekli hastanelere ve sağlık hizmeti sağlayıcılarına mali yardım sağlamak için Siber Güvenlik Kuponları sunabilir. Son olarak AB, sağlık profesyonelleri için siber güvenlik öğrenme kaynakları da geliştirecek.
Tehditlerin daha iyi algılanması ve tanımlanması. Hastaneler ve sağlık hizmeti sağlayıcılarına yönelik Siber Güvenlik Destek Merkezi, 2026 yılına kadar potansiyel siber tehditlere ilişkin neredeyse gerçek zamanlı uyarılar sağlayan AB çapında bir erken uyarı hizmeti geliştirecek.
Etkiyi en aza indirmek için siber saldırılara yanıt. Plan, AB Siber Güvenlik Rezervi kapsamında sağlık sektörü için hızlı bir müdahale hizmeti önermektedir. Siber Dayanışma Yasası kapsamında kurulan Reserve, güvenilir özel hizmet sağlayıcılardan olay müdahale hizmetleri sağlıyor. Planın bir parçası olarak, sağlık kuruluşlarına fidye yazılımı da dahil olmak üzere belirli siber güvenlik tehditlerine yanıt verme konusunda rehberlik edecek taktik kitaplarının geliştirilmesinin yanı sıra ulusal siber güvenlik tatbikatları da gerçekleştirilebilir. Üye Devletlerin, ihtiyaç duydukları desteği sağlayabilmek ve kolluk kuvvetleri tarafından takip edilebilmesi için kuruluşlardan fidye ödemelerinin rapor edilmesini talep etmeleri teşvik edilmektedir.
Caydırıcılık: Siber tehdit aktörlerinin onlara saldırmasını engelleyerek Avrupa sağlık sistemlerini korumak. Bu, kötü niyetli siber faaliyetlere karşı AB’nin ortak diplomatik tepkisi olan Siber Diplomasi Araç Kutusu’nun kullanımını da içermektedir.
Eylem Planı sağlık hizmeti sağlayıcıları, Üye Devletler ve siber güvenlik topluluğuyla birlikte uygulanacaktır. Hastaların ve sağlık hizmeti sağlayıcılarının bunlardan faydalanabilmesi için en etkili eylemleri daha da geliştirmek amacıyla Komisyon, yakında bu plan hakkında tüm vatandaşlara ve paydaşlara açık bir kamuoyu müzakeresi başlatacak.
Daha güçlü sağlık hizmetleri siber güvenliğine doğru ilk adım
Eylem planı sağlık sektöründe siber güvenliğin iyileştirilmesine yönelik bir sürecin başlangıcıdır. Spesifik eylemler 2025 ve 2026’da aşamalı olarak hayata geçirilecek. İstişarenin sonuçları, yıl sonuna kadar başka önerilere katkı sağlayacak.
AB, siber dayanıklılığı teşvik etmek ve vatandaşlarını ve işletmelerini siber tehditlerden korumak için çeşitli cephelerde çalışmaktadır. Bu eylem planı, durumun aciliyetine ve sektörün karşı karşıya olduğu benzersiz tehditlere yanıt vermektedir. Siber güvenlik alanındaki mevcut yasal çerçeve üzerine inşa edilmiştir.
Hastaneler ve diğer sağlık hizmeti sağlayıcıları, NIS2 Direktifi kapsamında yüksek kritikliğe sahip bir sektör olarak kurulmuştur. NIS2 siber güvenlik çerçevesi, 10 Aralık 2024’te yürürlüğe giren, dijital unsurlar içeren ürünler için zorunlu siber güvenlik gereklilikleri getiren ilk AB mevzuatı olan Siber Dayanıklılık Yasası ile birlikte çalışır.
Komisyon ayrıca, Siber Dayanışma Yasası kapsamında, artan siber güvenlik tehditlerini ve olaylarını tespit etmek, hazırlamak ve bunlara etkili bir şekilde yanıt vermek için AB’nin dayanışmasını ve koordineli eylemlerini güçlendiren bir Siber Acil Durum Mekanizmasını uygulamaya koydu.
Vatandaşları sağlık hizmetlerinin merkezine yerleştirecek ve onlara verileri üzerinde tam kontrol sağlayacak Avrupa Sağlık Veri Alanının tam olarak devreye alınması için dayanıklı ve güvenli bir dijital altyapının sağlanması şarttır.
“Modern sağlık hizmetleri, dijital dönüşüm yoluyla inanılmaz ilerlemeler kaydetti; bu da vatandaşların daha iyi sağlık hizmetlerinden faydalanması anlamına geliyor. Ne yazık ki sağlık sistemleri de siber güvenlik olaylarına ve tehditlerine maruz kalıyor. Bu nedenle sağlık sistemlerinin, kurumlarının ve bağlantılı tıbbi cihazların dirençli olmasını sağlamak için bir Eylem Planı başlatıyoruz. Önlemek tedavi etmekten daha iyidir, bu nedenle siber saldırıların gerçekleşmesini önlememiz gerekiyor. Ancak gerçekleşirse, bunları tespit etmek ve hızlı bir şekilde müdahale edip durumu düzeltmek için her şeyin hazır olması gerekir,” dedi Teknoloji Egemenliği, Güvenlik ve Demokrasiden sorumlu EVP Henna Virkkunen.