Avrupa Komisyonu, AB çapındaki hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğini güçlendirmek için kapsamlı bir plan başlattı. Sağlık sistemlerine yönelik siber saldırıların artan sıklığının farkında olan bu AB Eylem Planı, hasta bakımını korumayı, müdahale yeteneklerini geliştirmeyi ve dijital sağlık hizmetleri çözümlerine güven oluşturmayı amaçlamaktadır.
Sağlık sektörü son yıllarda siber saldırılarda artışa tanık oldu. Yalnızca 2023 yılında AB Üye Devletleri, sağlık hizmeti sağlayıcılarını hedef alan 309 önemli siber güvenlik olayı bildirdi; bu sayı, diğer tüm kritik sektörlerden daha fazla. Tıbbi prosedürleri geciktirebilecek ve hayatları tehlikeye atabilecek bu kesintiler, dayanıklı siber güvenlik stratejilerine olan acil ihtiyacın altını çiziyor.
AB Eylem Planının Önemli Noktaları
AB Eylem Planı, sağlık sektöründeki siber güvenlik sorunlarını dört yönlü bir yaklaşımla ele almak üzere tasarlanmıştır: önleme, tespit, müdahale ve caydırıcılık.
Gelişmiş Önleme
Plan, sağlık sektörünün siber güvenlik olaylarını önlemeye hazırlıklılığının güçlendirilmesini vurguluyor. Bu şunları içerir:
- Kritik Siber Güvenlik Uygulamalarına İlişkin Rehberlik: Hastaneler ve sağlık hizmeti sağlayıcıları, siber güvenliğe yönelik en iyi uygulamaları uygulamaya yönelik özel yönergeler alacaktır.
- Siber Güvenlik Kuponları: Mikro, küçük ve orta ölçekli sağlık hizmeti sağlayıcılarının siber güvenlik yeteneklerini geliştirmek amacıyla kupon şeklinde mali yardım sağlanacaktır.
- Öğrenme Kaynakları: Sağlık profesyonellerinin siber güvenlik zorluklarını aşmak için gereken bilgilerle donatılması amacıyla yeni eğitim araçları ve eğitim programları geliştirilecektir.
Geliştirilmiş Tehdit Tespiti
AB Eylem Planı, AB Siber Güvenlik Ajansı ENISA’nın rehberliğinde Hastaneler ve Sağlık Hizmeti Sağlayıcıları için bir Siber Güvenlik Destek Merkezi kurulmasını önermektedir. Merkez, 2026 yılına kadar potansiyel siber tehditler hakkında neredeyse gerçek zamanlı uyarılar sunan AB çapında bir erken uyarı sistemi sağlayacak.
Siber Saldırılara Etkili Müdahale
Eylem Planı, siber olayların etkisini en aza indirmek için aşağıdaki önlemleri içermektedir:
- AB Siber Güvenlik Rezervi kapsamında, sağlık kuruluşlarını desteklemek için özel olay müdahale sağlayıcılarından yararlanan hızlı müdahale hizmeti.
- Fidye yazılımı gibi belirli tehditlerle başa çıkma konusunda sağlık kuruluşlarına rehberlik edecek müdahale taktik kitaplarının geliştirilmesi.
- Üye Devletler genelinde olaylara müdahale yeteneklerini güçlendirmek için ulusal siber güvenlik tatbikatları.
- Üye Devletlerin fidye ödemelerinin raporlanmasını zorunlu hale getirmesinin teşvik edilmesi, böylece yetkililerin kolluk kuvvetlerine destek sağlaması ve takipleri yürütmesine olanak sağlanması.
Caydırıcılık
Plan, Avrupa sağlık sistemlerine yönelik siber saldırıları caydırmak için, kötü niyetli siber faaliyetlere karşı koordineli bir AB diplomatik yanıtı olan Siber Diplomasi Araç Kutusu’nun kullanımını içeriyor. Bu çerçeve, siber tehdit aktörlerini sorumlu tutmayı ve kritik sağlık hizmetleri altyapısını korumayı amaçlıyor.
İşbirliğine Dayalı Uygulama ve Sonraki Adımlar
AB Eylem Planının başarısı sağlık hizmeti sağlayıcıları, Üye Devletler ve siber güvenlik topluluğu arasındaki işbirliğine bağlı olacaktır. Planın etkili olmasını ve tüm paydaşların ihtiyaçlarını karşılamasını sağlamak için Komisyon yakında vatandaşlara ve sektör uzmanlarına açık bir kamuoyu müzakeresi başlatacak. Toplanan geri bildirimler, önerilen önlemlerin iyileştirilmesine yardımcı olacak ve belirli eylemlerin 2025 ve 2026’da uygulamaya konulması planlanıyor.
Güçlü Bir Yasal Çerçeve Oluşturmak
AB Eylem Planı, siber dayanıklılığı güçlendirmek için mevcut AB mevzuatını temel alıyor. Sağlık hizmeti sağlayıcıları, dijital ürünler için siber güvenlik gerekliliklerini zorunlu kılan önemli bir AB düzenlemesi olan Siber Dayanıklılık Yasası ile birlikte çalışan NIS2 Direktifi kapsamında yüksek kritikliğe sahip bir sektör olarak tanımlanıyor. Ek olarak, Siber Dayanışma Yasası kapsamında yakın zamanda kurulan Siber Acil Durum Mekanizması, siber güvenlik tehditlerinin tespit edilmesi, bunlara hazırlık yapılması ve bunlara yanıt verilmesinde önemli bir rol oynayacak.
Girişim aynı zamanda hassas bilgilerin güvenliğini sağlarken vatandaşların sağlık verileri üzerinde kontrol sahibi olmalarını sağlamak için tasarlanmış bir çerçeve olan Avrupa Sağlık Veri Alanı oluşturma yönündeki daha geniş hedefi de destekliyor.
Teknoloji Egemenliği, Güvenlik ve Demokrasiden Sorumlu Başkan Yardımcısı Henna Virkkunen, sağlık sistemlerinde dayanıklılığın önemini vurguladı:
“Modern sağlık hizmetleri, dijital dönüşüm yoluyla inanılmaz ilerlemeler kaydetti; bu da vatandaşların daha iyi sağlık hizmetlerinden faydalanması anlamına geliyor. Ne yazık ki sağlık sistemleri de siber güvenlik olaylarına ve tehditlerine maruz kalıyor. Bu nedenle sağlık sistemleri, kurumları ve bağlantılı tıbbi cihazların dirençli olmasını sağlamak için bir Eylem Planı başlatıyoruz. Önlemek tedavi etmekten daha iyidir, bu nedenle siber saldırıların gerçekleşmesini önlememiz gerekiyor. Ancak bunlar gerçekleşirse, bunları tespit etmek ve hızlı bir şekilde müdahale edip durumu düzeltmek için her şeyin hazır olması gerekiyor.”
Sağlık ve Hayvan Refahından sorumlu Komisyon Üyesi Olivér Várhelyi, dijital sağlık hizmetlerine güvenin rolünü vurguladı:
“Dijital teknolojiler ve sağlık verilerine dayalı çözümler, sağlık hizmetlerinde benzersiz fırsatlar yarattı. Hassas tıp, gerçek zamanlı hasta izleme ve sınırlar ötesindeki sağlık hizmeti sağlayıcıları arasında kesintisiz iletişim sağlarlar. Ancak dijitalleşme ancak verdiği güven kadar güçlüdür ve siber saldırılara karşı dayanıklıdır. Hastalar en hassas bilgilerinin güvende olduğundan emin olmalıdır. Sağlık çalışanlarının hayat kurtarmak için her gün kullandıkları sistemlere güven duymaları gerekir. Bugünkü Eylem Planı, bu güveni güvence altına alma ve gelecek için daha dayanıklı bir sağlık ekosistemini korumaya yönelik önemli bir adımdır.”
Güvenli Dijital Sağlık Geleceğine Doğru Bir Adım
AB Eylem Planı, Komisyon’un güvenli ve dayanıklı bir sağlık sektörünü teşvik etme konusundaki kararlılığını yansıtmaktadır. Plan, önleme, tespit, müdahale ve caydırıcılık yoluyla siber güvenlik zorluklarını ele alarak, teknolojinin hastaları güçlendirdiği, bakımı iyileştirdiği ve profesyonelleri desteklediği daha güvenli bir sağlık hizmeti ortamının temelini atıyor.
Sağlık sektörü dijitalleşmeyi benimsemeye devam ederken AB, vatandaşlarını ve kritik altyapısını ortaya çıkan siber tehditlerden koruma misyonunda kararlılığını sürdürüyor.