U sklopu EU Health Action Plana, Europska agencija za kibernetičku sigurnost (ENISA) je objavila Vodič „Cyber Hygiene in the Health Sector”, dokument koji pruža praktične smjernice za jačanje kibernetičke sigurnosti u zdravstvenom sektoru.
Smjernice uključuju jednostavne, provedive mjere za zaštitu sustava i mreža, uređaja i podataka pacijenata, upravljanje ICT lancem opskrbe te podizanje svijesti o kibernetičkoj sigurnosti. Cilj je pomoći svim vrstama zdravstvenih subjekata – od bolnica i pružatelja usluga do liječnika privatne prakse, u smanjenju kibernetičkih rizika i jačanju otpornosti.
Digitalna transformacija zdravstvenog sektora u EU donosi nove kibernetičke prijetnje, pri čemu su bolnice i pružatelji zdravstvenih usluga najviše pogođeni.
Prema ENISA-inom izvješću NIS360, zdravstveni sektor svrstava se među one u zoni visokog rizika, što ukazuje na značajan jaz između razine kibernetičke sigurnosti i njegove kritične važnosti. U izvješću se poziva na primjenu dodatnih smjernica i podršku u jačanju otpornosti sektora.
ENISA-in prikaz prijetnji za zdravstveni sektor pokazao je da se 53 % svih prijavljenih incidenata odnosi na pružatelje zdravstvenih usluga.
Prema ENISA NIS Investments Survey, zdravstvene organizacije prijavile su najveći broj sigurnosnih incidenata povezanih s ranjivostima softvera ili hardvera, pri čemu je 80 % organizacija navelo ranjivosti kao uzrok više od 61 % svojih sigurnosnih incidenata.
Smjernice preuzmite na poveznici: https://www.enisa.europa.eu/publications/cyber-hygiene-in-the-health-sector