Avrupa Komisyonu hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğini güçlendirmek istiyor. Çarşamba günü bu amaçla bir eylem planı sundu. Saldırılar bazen ölümcül sonuçlar doğurabiliyor. Komisyon şimdi Enisa'nın (Avrupa Birliği Siber Güvenlik Ajansı) sağlık sektörü için pan-Avrupa siber güvenlik destek merkezi kurmasını teklif ediyor. Amaç, operatörlere “özel hazırlanmış kılavuzlar, araçlar, hizmetler ve eğitim” sağlamaktır.
Duyuru
Planın merkezinde dört alan yer alıyor. Bu, tehditlerin daha iyi önlenmesini, daha iyi tanımlanmasını ve saldırıların etkilerini en aza indirecek şekilde yanıt verilmesini içerir. Caydırıcılık konusu da gündemde: “Siber tehdit aktörlerinin” diplomasi ve yaptırımlara başvurma yoluyla Avrupa sağlık sistemlerine saldırmaktan caydırılması gerekiyor.
Sağlık sisteminin önleyici tedbirler alması teşvik edilmektedir. Üye Devletler ayrıca küçük ve orta ölçekli kurumlara mali destek sağlamak amacıyla kuponlar da sunabilirler. Enisa'da kurulması planlanan merkezin, 2026 yılına kadar olası tehditler hakkında neredeyse gerçek zamanlı bilgi sağlayan Avrupa çapında bir erken uyarı hizmeti geliştirmesi planlanıyor. Girişim, AB siber güvenlik rezervinin bir parçası olarak sağlık sektörü için bir kriz müdahale hizmeti sağlıyor. Tatbikatların sağlık kuruluşlarını fidye yazılımı gibi saldırılara hazırlaması amaçlanıyor. İlgili kurumların fidye talepleri alması durumunda bunu bildirmeleri ve kolluk kuvvetlerine başvurmaları gerekmektedir.
Dijital sağlık hizmetlerine güven oluşturma
Sağlık profesyonelleri, AB ülkeleri ve siber güvenlik topluluğuyla istişare edilerek 2025 ve 2026'da kademeli olarak özel önlemler uygulamaya konulacak. Hazırlık aşamasında, Komisyon, sonuçları daha fazla tavsiyeye yol açacak bir kamu istişaresinde bulunmak istiyor. Sağlık Komiseri Oliver Várhelyi, “Hastalar en hassas bilgilerinin güvende olduğundan emin olmalıdır” dedi. Örneğin, hassas tıpta “benzeri görülmemiş fırsatlar” sunan sağlık sistemindeki dijitalleşme, siber saldırılara karşı direncine duyulan güven kadar güçlüdür.
Komisyona göre çevrimiçi saldırılar teşhis ve tedaviyi geciktirebilir, acil servislerde tıkanıklıklara neden olabilir ve hayati hizmetleri aksatabilir. Yalnızca 2023 yılında üye ülkeler sağlık sektöründe 309 ciddi siber güvenlik olayı bildirdi; bu sayı, diğer tüm kritik altyapılardan (Kritis) daha fazla. Almanya için, Kritis düzenlemesine tabi hastanelere ilişkin istatistikler, 2019 yılında toplam 61 siber saldırının gerçekleştiğini gösteriyor. Bu, 2018 yılına kıyasla önemli bir artış. O tarihten bu yana federal hükümet, Nisan ayında sayıların azaldığını duyurdu. 2020'de Düsseldorf'taki üniversite kliniğine düzenlenen saldırı manşetlere taşındı. 2022'den itibaren kritiklik eşiğinin altındaki tüm Alman hastaneleri de uygun önlemleri almakla yükümlüdür.
(ds)
Bir yanıt yazın