قدمت المفوضية الأوروبية خطة عمل جديدة لتعزيز الأمن السيبراني لقطاع الرعاية الصحية وسط ارتفاع هجمات برامج الفدية.
وتهدف الخطة إلى تحسين أمن المستشفيات ومقدمي الخدمات الرقمية الآخرين من خلال تعزيز القدرة على منع حوادث الأمن السيبراني والاستجابة لها.
وقالت هينا فيركونن، مفوضة السيادة التقنية والأمن والديمقراطية، خلال عرض الخطة: “بينما يمر القطاع بتحول حاسم، يجب عليه مواجهة تحديات كبيرة مثل تأمين سجلات الرعاية الصحية الإلكترونية ودمج الذكاء الاصطناعي في القوى العاملة في مجال الرعاية الصحية”.
وقال مفوض الصحة أوليفر فارهيلي إن الاقتراح هو الأول من سلسلة من الإجراءات المتصورة لأول 100 يوم من الولاية الجديدة ويسعى إلى رفع وعي قطاع الرعاية الصحية بمخاطر الجرائم الإلكترونية وتقديم حلول على أرض الواقع.
وأضاف: “إنهم (مقدمو الرعاية الصحية) بحاجة إلى الاستثمار في هذا الأمر بقدر ما يفعلون في المعدات المتعلقة بعلاج المرضى”.
ولتحقيق هذه الغاية، سيقود المركز الأوروبي الجديد لدعم الأمن السيبراني لقطاع الرعاية الصحية، وهو جزء من وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA)، العمل وتنفيذ التدابير المقترحة.
وترتكز الخطة على أربع أولويات: الوقاية والكشف والاستجابة والتعافي والردع.
وفي العامين المقبلين، سيتم إنشاء مجلس استشاري جديد للأمن السيبراني الصحي لتقديم المساعدة لمقدمي الرعاية الصحية الذين يسعون إلى تجنب دفع الفدية، وإنشاء خدمات الاستجابة السريعة.
تتعرض الرعاية الصحية لهجمات إلكترونية متكررة، حيث تشتمل معظم الحوادث على برامج فدية بسبب الحساسية العالية للبيانات.
أثناء وبعد جائحة كوفيد-19، كانت هناك زيادة في الهجمات الإلكترونية على مقدمي الرعاية الصحية، كما يتضح من التحليل الأول لوكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) لمشهد التهديدات السيبرانية لقطاع الصحة الذي نُشر العام الماضي.
وأظهر التحليل أنه بين يناير 2021 ومارس 2023، شهد قطاع الصحة في الاتحاد الأوروبي هجمات إلكترونية متكررة، حيث أثرت 53% على مقدمي الرعاية الصحية و42% على المستشفيات.
وقال فيركونن: “إن قوة الرقمنة تقاس بقوة الثقة التي تلهمها”.
البناء على الأدوات الموجودة
البيانات الصحية المشتركة، التي ينظمها الآن مساحة البيانات الصحية الأوروبية (EHDS)، ستكمل خطة عمل الأمن السيبراني.
تتوسع الخطة في الإطار التشريعي الحالي في مجال الأمن السيبراني مثل توجيه NIS2 وقانون الأمن السيبراني وتنظيم الأجهزة الطبية.
ومع ذلك، فإن بعض هذه التوجيهات تواجه تحديات في التنفيذ. إن NIS2، الذي يهدف إلى حماية الكيانات الحيوية ضد الحوادث السيبرانية الكبرى، لم يتم اعتماده بعد من قبل معظم الدول الأعضاء، التي غاب عن الموعد النهائي المقرر في 17 أكتوبر 2024.
وبالمثل، لائحة الأجهزة الطبية، بعد التمديدات المتكررة من المرجح أن تتم مراجعة الفترة الانتقالية لاعتماد الأجهزة الطبية بموجب القواعد الجديدة هذا العام.
