Skip to main content
Лого на Европейската комисия
Shaping Europe’s digital future

Киберсигурност на болниците и доставчиците на здравно обслужване

15 януари 2025 г.

Цифровизацията на здравните услуги носи много ползи за пациентите, включително електронни здравни досиета, телемедицина и диагностика, основана на ИИ. Здравеопазването обаче е един от най-таргетираните сектори от кибератаки и рансъмуер атаки.   

За да защити по-добре здравните си системи и да създаде по-безопасна среда за пациентите, ЕС стартира европейски план за действие относно киберсигурността на болниците и доставчиците на здравно обслужване.

100%
1
Left

Планът за действие се основава на 4 приоритета

Prevent

Предотвратяване 

Укрепване на капацитета на сектора за предотвратяване на инциденти, свързани с киберсигурността.

50%
0
Left
Detect 

Откриване   

Да се оборудва секторът с по-добри инструменти за откриване.

50%
0
Left
Respond and recover

Отговор и възстановяване  

Подобряване на реакцията и възстановяването, за да се сведе до минимум въздействието върху грижите за пациентите.

 

 

 

50%
0
Left
Deter 

Възпиране  

Възпиране на участниците в киберзаплахите да атакуват европейските здравни системи.

 

50%
0
Left

Ключови данни и предизвикателства в областта на киберсигурността

309 cybersecurity incidents affecting the healthcare sector

През 2023 г. държавите членки са докладвали за

309 инцидента в областта на киберсигурността.
Източник: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % от инцидентите със софтуер за изнудване* представляват инциденти, свързани с киберсигурността в сектора на здравеопазването (2021—2023 г.).
Източник: Пейзаж на заплахите на ENISA: Сектор „Здравеопазване“ (юли 2023 г.)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81 % от компаниите смятат, че трудностите при наемането на персонал в областта на киберсигурността представляват риск от кибератаки. 
Източник: Проучване на Евробарометър от 2024 г. относно киберуменията.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66 % от ролите в областта на киберсигурността се изпълняват от служители, които преминават от позиции, които не са свързани с киберсигурността. 

Източник: Проучване на Евробарометър от 2024 г. относно киберуменията.

50%
0
Left

Случай на рансъмуер е вид кибератака, при която неоторизирани страни получават достъп до и криптират чувствителни данни, което ги прави недостъпни, и изискват плащане в замяна на декриптиращия ключ.

100%
0
Left

Основни действия

ENISA, агенцията на ЕС за киберсигурност, ще подкрепя болниците и доставчиците на здравно обслужване чрез своя нов Европейски център за подкрепа на киберсигурността

2025

  •  
    ВЪПРОС 1
    • Започване на консултации със заинтересованите страни
    • Създаване на съвместен консултативен съвет по киберсигурност в областта на здравеопазването
    • Проучване на възможностите за предоставяне на подкрепа на здравния сектор за тестване на готовността
    • Разработване на регулаторен инструмент за картографиране, за да се спомогне за свеждане до минимум на административната тежест
  •  
    В2
    • Започване на работа по създаването на Европейски център за подкрепа на киберсигурността за болници и доставчици на здравно обслужване
    • Призоваване на заинтересованите страни в областта на киберсигурността да поемат ангажименти за действия за справяне с предизвикателствата
  •  
    Т3
    • Разработване на насоки за най-важните практики в областта на киберсигурността
    • Създаване на рамка за оценки на зрелостта в областта на киберсигурността.
    • Създаване на нови насоки за възлагане на обществени поръчки в областта на киберсигурността в здравеопазването.
    • Предлагане на насоки, за да се помогне на доставчиците на здравно обслужване да избягват плащането на откупи
  •  
    Q4
    • Включване на услуга за бързо реагиране за сектора на здравеопазването в резерва на ЕС за киберсигурност
    • Създаване на европейски каталог на известните експлоатирани уязвимости за медицинските изделия, ЕЗД и доставчиците на ИКТ
    • Идентифициране на ключови щамове на ransomware, насочени към здравеопазването
    • Приемане на препоръки за по-нататъшно усъвършенстване на плана за действие
    • Стартиране на пилотни проекти за разработване на най-добри практики за киберхигиена и оценка на риска за сигурността
       
100%
0
Right

2025—2026

  • Извършване на годишна оценка на зрелостта в здравеопазването
  • Създаване на програми за ваучери за киберсигурност, предоставящи финансова помощ за прилагане на мерки за киберсигурност
  • Засилване на международното сътрудничество срещу участниците в рансъмуера, по-специално чрез Международната инициатива за борба с рансъмуера и работната група на Г -7 по киберсигурността
100%
0
Right

2026

  • Проектиране на модули за обучение и курсове за здравни специалисти
  • Създаване на абонаментна услуга за ранно предупреждение в целия ЕС и абонаментна услуга за възстановяване на рансъмуер за сектора на здравеопазването

 

100%
0
Right

Прочетете плана за действие

100%
1
Right

Свързано съдържание

снимка 1: © AdobeStock- sudok1 изображение 2: © AdobeStock — My Ocean Studio

Last update

8 април 2025