ЕК организира киберотряди, за да спре хакването на болници

Европейският съюз засилва подкрепата, системата за ранно предупреждение и екипите за бързо реагиране, за да помогне на  болниците в страните от общността  да се борят с кибератаки от хакерски групи, съобщи POLITICO.

Европейската комисия разкри нов „план за действие“ относно киберсигурността за болниците и сектора на здравеопазването в отговор на поредица от опустошителни атаки, които удариха Ирландия, Франция, Обединеното кралство, Финландия и други страни от ранното начало на пандемията на коронавирус 2020 г. 

„Това е един от нашите сектори, в който можем да видим, че [има] масивни кибератаки, и ние трябва да ги подкрепим, [за да] са по-добре подготвени“, каза еврокомисарят по цифрови и нови технологии Хена Виркунен, която представи плана преди неговия старт.

Националните правителства съобщиха за 309 значими инцидента с киберсигурността, засягащи сектора на здравеопазването през 2023 г. — повече, отколкото във всеки друг критичен сектор, съобщиха от Еврокомисията.

Планът е ключов ангажимент на председателя на ЕК Урсула фон дер Лайен – самата тя лекар – да бъде завършен през първите 100 дни от втория ѝ мандат.

Планът предлага създаване на Европейски център за подкрепа на киберсигурността за болници и сектора на здравеопазването към агенцията за киберсигурност на ЕС ENISA. Този център за поддръжка ще предоставя инструменти и услуги, включително система за ранно предупреждение, тестване и оценка на стандартите за киберсигурност на болниците, споделяне на информация за уязвимостите, които хакерите експлоатират, и насоки как да реагирате на инциденти.

ENISA ще получи допълнително финансиране за това, каза пред репортери в Брюксел служител на ЕС, получил анонимност, за да обсъди подробности за плана. Но колко точно финансиране - подобно на много други елементи на плана - все още предстои да бъде решено.

Запитан дали планът ще включва ново финансиране, Виркунен каза, че „винаги повече финансиране би било добре дошло“, добавяйки, че това е нещо, което ще бъде обсъдено в предстоящите консултации със страните от ЕС.

Комисията също така планира да създаде услуга за бързо реагиране специално за сектора на здравеопазването, която да бъде организирана чрез Резерва за киберсигурност на ЕС, механизъм за спешно реагиране, който е част от друг киберзакон на ЕС, Закона за кибер солидарността.

Планът също така въвежда „ваучери за киберсигурност“, които ще позволят на страните от ЕС да дават пари на малки болници и доставчици на здравни услуги за киберустойчивост. Те ще действат подобно на така наречените ваучери за иновации, използвани преди от ЕС, но все още не е заделена конкретна сума, каза служителят на ЕС.

Планът също така предлага правителствата на ЕС да поискат от здравните организации да уведомяват властите, когато са платили или планират да платят откуп за разрешаване на атака с ransomware. Такава атака включва хакерите да блокират компютърни системи и да искат плащане на откуп в замяна на връщане на данни. Комисията също така планира да направи по-лесно достъпни инструменти за дешифриране, които позволяват на организациите да получат обратно данните си, без да плащат откупа.

Сега изпълнителната власт на ЕС ще се консултира по плана за действие, повечето от които се очаква да се осъществят по-късно тази година.