AB Komisyonu hastanelerin ve sağlık hizmeti sağlayıcılarının BT güvenliğini güçlendirmek istiyor. Çarşamba günü bu amaçla bir eylem planı sundu. Saldırılar bazen ölümcül sonuçlar doğurabiliyor. Komisyon şimdi Enisa'nın (Avrupa Birliği Siber Güvenlik Ajansı) sağlık sektörü için Avrupa çapında bir BT güvenlik destek merkezi kurmasını teklif ediyor. Bunun amacı, operatörlere “özel hazırlanmış kılavuzlar, araçlar, hizmetler ve eğitim” sunmaktır.
Reklamcılık
Planın odak noktasını dört alan oluşturuyor. Buna daha fazla önleme ve daha iyi tehdit tanımlama ve saldırıların etkilerini en aza indirmek için saldırılara yanıt verme dahildir. Caydırıcılık konusu da gündemde: “Siber tehdit aktörlerinin” diplomasi yoluyla ve yaptırımlara atıfta bulunarak Avrupa sağlık sistemlerine saldırmaları caydırılmalıdır.
Sağlık sisteminin önleyici tedbirler alması teşvik edilmektedir. Üye Devletler ayrıca küçük ve orta ölçekli kurumlara mali destek sağlamak amacıyla kuponlar da sunabilirler. Enisa'da kurulması planlanan merkezin, 2026 yılına kadar potansiyel tehditler hakkında neredeyse gerçek zamanlı bilgi sağlayan AB çapında bir erken uyarı hizmeti geliştirmesi amaçlanıyor. Girişim, AB siber güvenlik rezervinin bir parçası olarak sağlık sektörü için bir kriz müdahale hizmeti öngörmektedir. Tatbikatların sağlık kuruluşlarını fidye yazılımı gibi saldırılara hazırlaması amaçlanıyor. İlgili kurumların fidye talepleri alması durumunda bunu bildirmeleri ve kolluk kuvvetlerine başvurmaları gerekecek.
Dijital sağlık hizmetlerine güven oluşturma
Belirli önlemler, sağlık hizmeti sağlayıcıları, AB ülkeleri ve BT güvenlik topluluğuyla birlikte 2025 ve 2026'da kademeli olarak uygulamaya konulacak. Hazırlık aşamasında, Komisyon, sonuçları daha fazla öneriyle sonuçlanacak bir halkla istişare yürütmek istiyor. Sağlık Komiseri Oliver Várhelyi, “Hastalar en hassas bilgilerinin güvende olduğundan emin olmalıdır” diye vurguladı. Örneğin, hassas tıpta “benzeri görülmemiş fırsatlar” sunan sağlık sistemindeki dijitalleşme, yalnızca BT saldırılarına karşı dirençli kalacağına duyulan güven kadar güçlüdür.
Komisyona göre çevrimiçi saldırılar teşhis ve tedaviyi geciktirebilir, acil servislerde tıkanmalara neden olabilir ve hayati hizmetleri aksatabilir. Yalnızca 2023 yılı için üye devletler sağlık sektöründe 309 ciddi BT güvenlik olayı bildirdi; bu sayı, diğer tüm kritik altyapılardan (Kritis) daha fazla. Almanya için, Kritis düzenlemesi kapsamına giren hastanelere ilişkin istatistikler, 2019'da toplam 61 siber saldırı olduğunu gösteriyor. Bu, 2018'e kıyasla önemli bir artıştı. O zamandan beri federal hükümet, Nisan ayında sayıların azaldığını duyurdu. 2020'de Düsseldorf Üniversitesi Kliniğine düzenlenen saldırı manşetlere taşındı. 2022'den bu yana, kritiklik eşiğinin altındaki tüm Alman hastaneleri de uygun önlemleri almakla yükümlü.
(ds)
Reklamcılık
Planın odak noktasını dört alan oluşturuyor. Buna daha fazla önleme ve daha iyi tehdit tanımlama ve saldırıların etkilerini en aza indirmek için saldırılara yanıt verme dahildir. Caydırıcılık konusu da gündemde: “Siber tehdit aktörlerinin” diplomasi yoluyla ve yaptırımlara atıfta bulunarak Avrupa sağlık sistemlerine saldırmaları caydırılmalıdır.
Sağlık sisteminin önleyici tedbirler alması teşvik edilmektedir. Üye Devletler ayrıca küçük ve orta ölçekli kurumlara mali destek sağlamak amacıyla kuponlar da sunabilirler. Enisa'da kurulması planlanan merkezin, 2026 yılına kadar potansiyel tehditler hakkında neredeyse gerçek zamanlı bilgi sağlayan AB çapında bir erken uyarı hizmeti geliştirmesi amaçlanıyor. Girişim, AB siber güvenlik rezervinin bir parçası olarak sağlık sektörü için bir kriz müdahale hizmeti öngörmektedir. Tatbikatların sağlık kuruluşlarını fidye yazılımı gibi saldırılara hazırlaması amaçlanıyor. İlgili kurumların fidye talepleri alması durumunda bunu bildirmeleri ve kolluk kuvvetlerine başvurmaları gerekecek.
Dijital sağlık hizmetlerine güven oluşturma
Belirli önlemler, sağlık hizmeti sağlayıcıları, AB ülkeleri ve BT güvenlik topluluğuyla birlikte 2025 ve 2026'da kademeli olarak uygulamaya konulacak. Hazırlık aşamasında, Komisyon, sonuçları daha fazla öneriyle sonuçlanacak bir halkla istişare yürütmek istiyor. Sağlık Komiseri Oliver Várhelyi, “Hastalar en hassas bilgilerinin güvende olduğundan emin olmalıdır” diye vurguladı. Örneğin, hassas tıpta “benzeri görülmemiş fırsatlar” sunan sağlık sistemindeki dijitalleşme, yalnızca BT saldırılarına karşı dirençli kalacağına duyulan güven kadar güçlüdür.
Komisyona göre çevrimiçi saldırılar teşhis ve tedaviyi geciktirebilir, acil servislerde tıkanmalara neden olabilir ve hayati hizmetleri aksatabilir. Yalnızca 2023 yılı için üye devletler sağlık sektöründe 309 ciddi BT güvenlik olayı bildirdi; bu sayı, diğer tüm kritik altyapılardan (Kritis) daha fazla. Almanya için, Kritis düzenlemesi kapsamına giren hastanelere ilişkin istatistikler, 2019'da toplam 61 siber saldırı olduğunu gösteriyor. Bu, 2018'e kıyasla önemli bir artıştı. O zamandan beri federal hükümet, Nisan ayında sayıların azaldığını duyurdu. 2020'de Düsseldorf Üniversitesi Kliniğine düzenlenen saldırı manşetlere taşındı. 2022'den bu yana, kritiklik eşiğinin altındaki tüm Alman hastaneleri de uygun önlemleri almakla yükümlü.
(ds)