Okrem iného plán navrhuje, aby agentúra EÚ pre kybernetickú bezpečnosť ENISA zriadila celoeurópske centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti. Jeho úlohou bude poskytovať im špecializované usmernenia, nástroje, služby a školenia. Iniciatíva sa opiera o širší rámec EÚ na posilnenie kybernetickej bezpečnosti v celej kritickej infraštruktúre a predstavuje prvú odvetvovo zameranú iniciatívu na zavedenie celej škály opatrení EÚ v oblasti kybernetickej bezpečnosti.
Akčný plán sa v zásade zameriava na štyri priority:
• Posilnenie prevencie. Plán jednak pomôže vybudovať kapacity odvetvia zdravotnej starostlivosti určené na zabraňovanie kybernetickým incidentom vďaka opatreniam posilnenej pripravenosti, ako usmernenia k vykonávaniu kritických postupov v oblasti kybernetickej bezpečnosti. Ďalej môžu členské štáty zaviesť aj kybernetickobezpečnostné poukazy a poskytovať tak finančnú pomoc mikronemocniciam, malým a stredným nemocniciam a poskytovateľom zdravotnej starostlivosti. EÚ napokon vytvorí aj vzdelávacie zdroje v oblasti kybernetickej bezpečnosti pre zdravotníckych pracovníkov.
• Lepšie odhaľovanie a identifikácia hrozieb. Centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti do roku 2026 vybuduje celoeurópsku službu včasného varovania, ktorá bude vydávať varovania o potenciálnych kybernetických hrozbách v takmer reálnom čase.
• Reakcia na kybernetické útoky v snahe minimalizovať vplyv. V pláne sa navrhuje služba rýchlej reakcie v zdravotníctve v rámci rezervy EÚ na účely kybernetickej bezpečnosti. Rezerva sa zriadila aktom o kybernetickej solidarite a slúži dôveryhodným súkromným poskytovateľom služieb na zabezpečovanie reakcií na incidenty. Ako súčasť plánu sa môžu uskutočňovať vnútroštátne kybernetickobezpečnostné cvičenia a možno vypracovať príručky pre organizácie v oblasti zdravotnej starostlivosti, ako reagovať na konkrétne kybernetickobezpečnostné hrozby vrátane ransomvéru. Od členských štátov sa očakáva, že budú žiadať od subjektov oznamovanie platieb výkupného, aby im mohli poskytnúť potrebnú podporu a umožniť následné opatrenia zo strany orgánov presadzovania práva.
• Kybernetické odstrašovanie: ochrana európskych systémov zdravotnej starostlivosti odrádzaním aktérov kybernetických hrozieb od toho, aby ich napadli. Zahŕňa využívanie súboru nástrojov kybernetickej diplomacie, spoločnej diplomatickej reakcie EÚ na škodlivé kybernetické činnosti.
Čoskoro má prebehnúť aj verejná konzultácia o tomto pláne, ktorá bude otvorená pre všetkých občanov a zainteresované strany. Akčný plán je začiatkom procesu zlepšenia kybernetickej bezpečnosti v zdravotnej starostlivosti. V rokoch 2025 a 2026 sa budú postupne zavádzať osobitné opatrenia. Výsledky konzultácie budú podkladom pre ďalšie odporúčania do konca roka.
