Health Hub pokrenuo CYBERSECURE 4 HEALTH platformu za policy dijaloge i trendove na području kibernetičke sigurnosti u zdravstvenom sektoru

U

posljednjih nekoliko godina europske institucije jasno su definirale zdravstvo kao kritičnu infrastrukturu, čime kibernetička sigurnost prestaje biti isključivo tehničko pitanje i postaje pitanje kontinuiteta zdravstvene skrbi, sigurnosti pacijenata i povjerenja javnosti.

Digitalna transformacija zdravstvenog sektora donosi brojne prednosti za pacijente i pružatelje zdravstvenih usluga, ali i nove rizike. Prema dostupnim podacima, zdravstveni sektor je jedan od najčešće napadanih sektora u Europskoj uniji, s više od 300 incidenata zabilježenih u 2023. godini, od kojih značajan broj uključuje ucjenjivačke softvere. Posljedice takvih napada mogu biti dramatične – odgoda medicinskih postupaka, prekid hitnih službi, ugrožavanje osobnih i zdravstvenih podataka pacijenata te pad povjerenja u sustav.

 

Upravo zbog navedenog, Europska komisija je predstavila Akcijski plan za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite, koji predviđa ciljane mjere u razdoblju 2025.–2026., uključujući osnivanje Europskog centra za podršku kibernetičkoj sigurnosti u zdravstvu, edukaciju zdravstvenih djelatnika i potporu razvoju sigurnosnih protokola.

 

Obzirom na nacionalni zakonodavni okvir – Zakon o kibernetičkoj sigurnosti, zdravstveni subjekti kategorizirani su kao ključni akteri visoke kritičnosti. Zakonom je utvrđena odgovornost upravljačkih struktura za provedbu i kontrolu mjera upravljanja kibernetičkom sigurnošću, korištenje certificiranih IKT rješenja te obveza edukacije osoblja.

 

 

 

 

 

Zašto pokrećemo CYBERSECURE 4 HEALTH platformu za policy dijaloge i trendove u okviru think tanka?

 

Inicijativa CYBERSECURE 4 HEALTH nastoji:

 

• Informirati i osnažiti zdravstvene ustanove kroz platformu koja će okupljati  relevantne stručnjake, donositelje odluka i dionike iz zdravstva i kibernetičke sigurnosti na nacionalnoj i europskoj razini;
• Pružiti konkretne preporuke i hodogram aktivnosti, te kontinuirano informirati putem posebnog izvještaja koji će biti dostupan na digitalnim platformama Health Hub-a i partnera;
• Unaprijediti svijest i znanje osoba odgovornih za upravljanje kibernetičkom sigurnošću u zdravstvu;
• Potaknuti dijalog između javnog i privatnog sektora, s ciljem jačanja otpornosti zdravstvenih ustanova.
• Educirati – u svrhu stjecanja znanja i vještina u pitanjima upravljanja kibernetičkim sigurnosnim rizicima i njihova učinka na usluge koje subjekt pruža odnosno djelatnost koju obavlja, osobe odgovorne za upravljanje mjerama dužne su pohađati odgovarajuća osposobljavanja a zaposlenicima subjekta omogućiti pohađanje odgovarajućih osposobljavanja kao što je upravo CYBERSECURE 4 HEALTH Forum koji je također u planu.
• Stvoriti platformu za konkretna pitanja i odgovore na području kibernetičke sigurnosti poslodavaca u zdravstvu, te slijedom toga proaktivno upravljati potrebitim edukativnim i policy aktivnostima kako bismo osnažili sigurnost zdravstvenih ustanova u doba digitalnih napada te pomogli provođenju nacionalnih i europskih strategija na ovom području.

 

 

 

 

 

U tom kontekstu, ključni regulatorni okvir predstavlja NIS2 Direktiva, koja uvodi znatno strože obveze za zdravstvene organizacije. Ova direktiva naglašava odgovornost upravljačkih struktura, uvodi obvezu pravodobnog prijavljivanja incidenata te zahtijeva sustavno upravljanje rizicima, uključujući sigurnost opskrbnih lanaca. NIS2 jasno signalizira pomak prema modelu u kojem je kibernetička sigurnost integrirani dio upravljanja zdravstvenim sustavima, a ne dodatna funkcija.

Paralelno s time, Europska unija razvija European Health Data Space, regulatorni i operativni okvir koji omogućuje sigurno dijeljenje zdravstvenih podataka među državama članicama. Iako EHDS donosi velike koristi za istraživanje, inovacije i personaliziranu medicinu, on istodobno povećava kompleksnost sigurnosnih zahtjeva jer širi površinu potencijalnih napada. Upravo zato sigurnost podataka, interoperabilnost i kontrola pristupa postaju temeljne komponente budućih zdravstvenih sustava.

Europska komisija i Europski parlament u svojim recentnim dokumentima dodatno naglašavaju potrebu za jačanjem otpornosti zdravstvenog sektora, osobito nakon iskustava iz pandemije i sve učestalijih ransomware napada na bolnice diljem Europe. Poseban naglasak stavlja se na ulaganja u digitalnu infrastrukturu, razvoj kapaciteta za odgovor na incidente te edukaciju zdravstvenih djelatnika koji često predstavljaju prvu liniju obrane.

Na globalnoj razini, vodeće konzultantske kuće poput McKinsey & Company, Deloitte, EY i PwC kontinuirano upozoravaju da zdravstveni sektor kasni u implementaciji naprednih sigurnosnih modela u odnosu na financijski ili energetski sektor. Njihove analize ističu kako je potrebno prijeći s reaktivnog pristupa na proaktivni model temeljen na principima „zero trust“ arhitekture, kontinuiranog nadzora i integracije sigurnosti u sve razine digitalnih rješenja. Također naglašavaju da su ljudski faktor, fragmentirani sustavi i zastarjela infrastruktura među glavnim uzrocima ranjivosti.

Slične poruke dolaze i iz World Economic Forum-a, koji zdravstveni sektor identificira kao jedno od najkritičnijih područja u kontekstu globalnih kibernetičkih rizika. Njihovi izvještaji upozoravaju da napadi na zdravstvene sustave ne uzrokuju samo financijsku štetu, već mogu izravno ugroziti ljudske živote, što im daje dodatnu dimenziju ozbiljnosti u odnosu na druge industrije.

Unutar Europe, European Health Management Association posebno naglašava potrebu za jačanjem upravljačkih kapaciteta u zdravstvu kada je riječ o digitalnoj transformaciji i sigurnosti. EHMA ističe kako lideri u zdravstvu moraju razviti nove kompetencije koje uključuju razumijevanje digitalnih rizika, donošenje informiranih odluka i povezivanje kliničkih, tehnoloških i sigurnosnih perspektiva.

Na temelju svih ovih trendova i regulatornih smjernica, jasno je da se kibernetička sigurnost u zdravstvu razvija u zasebno strateško područje koje zahtijeva interdisciplinarni pristup, kontinuirano praćenje i suradnju između javnog i privatnog sektora.

 

 

 

 

 

CYBERSECURE 4 HEALTH – platforma na Health Hub-u koja povezuje politike, praksu i znanje

Zbog svega navedenog Health Hub obzirom na veliki doseg  među svim dionicima zdavstvenog ekosustava, želi ovoj temi pristupiti sustavno i dugoročno, stvarajući platformu koja povezuje politike, praksu i znanje. Kroz razvoj ove kategorije, fokus će biti na okupljanju relevantnih dionika iz zdravstvenog, tehnološkog i regulatornog sektora, uz kontinuirano praćenje europskih i globalnih trendova.

CYBERSECURE 4 HEALTH je zamišljen kao dinamična platforma koja objedinjuje stručne uvide, baze znanja i konkretne primjere iz prakse. Kroz niz članaka, intervjua, događanja, radionica i konferencija, platforma će omogućiti razmjenu iskustava između donositelja odluka, zdravstvenih ustanova, IT stručnjaka i industrije. Poseban naglasak bit će na prikupljanju i analizi case study primjera iz Hrvatske, Europske unije i globalnog okruženja, kako bi se identificirali modeli koji se mogu primijeniti u regionalnom kontekstu.

 

 

 

 

 

Osim toga, Health Hub će kroz ovu inicijativu olakšati dostupnost informacijama o temi kibernetičke sigurnosti u zdravstvu kao što su relevantne politike, regulative, stručnjake i organizacije, čime će postati centralno digitalno mjesto za informiranje i olakšanu sljedivost regulative u području kibernetičke sigurnosti u zdravstvu. Uz naš kreativni pristup svakoj temi u zdravstvu, od policy dijaloga do Trend Report Bruncha i whitepapera, CYBERSECURE 4 HEALTH neće biti samo informacijska platforma, već i prostor za inspiraciju budućih trendova, politika i standarda na ovom području.

Slijedom navedenog, pozivamo sve partnere koji prepoznaju važnost sustavnog jačanja kibernetičke sigurnosti u zdravstvu da nam se pridruže u razvoju i implementaciji inicijative CYBERSECURE 4 HEALTH.

Posebno su dobrodošli oni koji žele aktivno sudjelovati u strukturiranju aktivnosti, povećanju svijesti, angažmanu ključnih dionika te promicanju najviših standarda i najboljih praksi u ovom području. Kroz zajedničko djelovanje želimo dodatno osnažiti vidljivost uspješnih rješenja i implementiranih modela koji mogu služiti kao primjer i inspiracija za daljnji razvoj sektora.