Dana 15. siječnja 2025. godine Europska Komisija predstavila je Akcijski plan za kibernetičku sigurnost bolnica i pružatelja zdravstvene zaštite u Europskoj uniji. Ovaj plan predstavlja odgovor na rastući broj kibernetičkih prijetnji koje ugrožavaju zdravstveni sektor, uključujući učestale napade ucjenjivačkim kodom (ransomware) koji izazivaju ozbiljne smetnje u pružanju medicinskih usluga.
S obzirom na ubrzanu digitalizaciju zdravstvenih usluga, kao što su elektronički zdravstveni zapisi i telemedicina, kibernetički napadi postaju ozbiljna prijetnja koja može utjecati na živote pacijenata. U 2023. godini u Europskoj uniji prijavljeno je čak 309 značajnih kibernetičkih incidenata u zdravstvenom sektoru, što je više nego u bilo kojem drugom kritičnom sektoru.
Predviđena su četiri ključna prioriteta Akcijskog plana: poboljšanje prevencije kibernetičkih incidenata, unapređenje europskih sposobnosti za otkrivanje i prepoznavanje prijetnji u zdravstvenom sektoru, ubrzavanje odgovora na napade radi ublažavanja posljedica te odvraćanje napada na zdravstveni sustav. Jedan od glavnih ciljeva je uspostava Europskog centra za podršku kibernetičkoj sigurnosti u zdravstvu, koji će bolnicama i pružateljima zdravstvene zaštite nuditi smjernice, alate i obuke.
Akcijski plan, povrh zahtjeva kojima podliježu subjekti kategorizirani prema Zakonu o kibernetičkoj sigurnosti, odnosno EU NIS2 direktivi, predviđa i prijavljivanje svih isplaćenih otkupnina za napade ucjenjivačkim kodom (ransomware), zajedno s ostalim informacijama koje subjekti podnose prilikom izvještavanja o značajnim kibernetičkim incidentima. Izvještavanje o plaćanju otkupnina potrebno je zbog lakšeg praćenja plaćanja na platformama za razmjenu kriptovaluta kako bi se identificirali napadači.
Implementacija Akcijskog plana počinje u 2025. godini, a očekuje se da će biti postepeno provedena tijekom 2025. i 2026. godine, s ciljem stvaranja sigurnijeg okruženja za sve korisnike zdravstvenih usluga diljem Europske unije.
