CCMI/244
Rīcības plāns slimnīcu kiberdrošības jomā
ATZINUMS
Rūpniecības pārmaiņu konsultatīvā komisija
Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas rīcības plāns attiecībā uz slimnīcu un veselības aprūpes sniedzēju kiberdrošību”
(COM(2025) 10 final)
Ziņotājs: Alain COHEUR
Līdzziņotājs: Hervé JEANNIN
|
Padomnieki
|
LORIDAN Joyce (ziņotājam, III grupa)
|
|
|
CHEAH Hun Xhing Madeline (līdzziņotājam, 2 kategorija)
|
|
Atzinuma pieprasījums
|
Eiropas Komisija, 5/3/2025
|
|
Juridiskais pamats
|
Līguma par Eiropas Savienības darbību 304. pants
|
|
Atbildīgā specializētā nodaļa
|
Rūpniecības pārmaiņu konsultatīvā komisija
|
|
Pieņemts specializētās nodaļas sanāksmē
|
4/6/2025
|
|
Balsojuma rezultāts
(par / pret / atturas)
|
25/0/0
|
|
Pieņemts plenārsesijā
|
D/M/2025
|
|
Plenārsesija Nr.
|
…
|
|
Balsojuma rezultāts
(par / pret / atturas)
|
…/…/…
|
1.Secinājumi un ieteikumi
1.1.EESK atzinīgi vērtē Eiropas rīcības plānā attiecībā uz slimnīcu un veselības aprūpes sniedzēju kiberdrošību izvirzīto mērķu vērienu un šim jautājumam pievērsto uzmanību. Šī nozare ir bijusi kritiski svarīgs mērķis ļaunprātīgu uzbrukumu organizētājiem. Veselības joma ir personiska, un tā tiek organizēta vietējā līmenī dalībvalstīs un to reģionos. Tomēr kiberdrošība ir Eiropas Komisijas prioritāte, lai aizsargātu savu iedzīvotāju veselību, Eiropas veselības datu telpu un plašo veselības aprūpes nozari dalībvalstīs, kas ietver dažādas veselības aprūpes struktūras, piemēram, slimnīcas, neatliekamās palīdzības dienestus, farmācijas un biotehnoloģiju nozari, kuras arvien vairāk ir saistītas ar ārpasauli, izmantojot telemedicīnu, pacientu portālus, platformas un valkājamas ierīces. Kiberdrošības uzlabošana veselības nozarē uzlabo vispārējo drošību un noturību un veicina sagatavotības savienību.
1.2.Lai uzlabotu drošības pasākumus šajā jomā, Komiteja ierosina virkni priekšlikumu dažādās kategorijās:
1.2.1.Finanšu pasākumi
1.2.1.1.EESK pauž nožēlu, ka joprojām nav atrisināts jautājums par finansiālo atbalstu rīcības plāna īstenošanai. Tas varētu radīt nevienlīdzību pacientu aizsardzības līmenī atkarībā no veselības aprūpes iestādēm pieejamajiem resursiem. EESK mudina Komisiju nodrošināt tematisko koncentrāciju finansiālajam atbalstam no kohēzijas fondiem.
1.2.1.2.EESK uzsver atšķirības kiberdrošības investīcijās ES, norādot, ka Francija vien plāno investēt vairāk nekā vienu miljardu EUR gadā; ekstrapolējot uz visu ES, tas liecina, ka nepieciešamais minimums ir 7,5 miljardi EUR gadā. Lai novērstu kiberuzbrukumu, slimnīcām kiberdrošībai būtu jāatvēl aptuveni 10 % no sava IT budžeta. Būtu jāņem vērā ieguldījumu teritorialitātes uzraudzība.
EESK atzīmē 6 miljonu EUR atbalstu ENISA, taču uzsver, ka šis finansējums ir nepietiekams, ņemot vērā to, cik svarīga ir slimnīcu, iedzīvotāju un pacientu drošība, kuri uzbrukuma gadījumā var zaudēt piekļuvi diagnostikai un ārstēšanai. ENISA būtu jāaicina papildināt ziņojumu par Drošības apdraudējumu ainu: veselības nozare ar finanšu kartēšanu par pašreizējo stāvokli kiberdrošības investīciju jomā dalībvalstīs.
Finansiālais atbalsts Eiropas rīcības plānam būtu jāparedz investīcijām šādās jomās:
§Profilakse: nodrošināt ierīces un slimnīcu infrastruktūru infrastruktūrai, kas aptver 2,3 miljonus slimnīcu gultu ES.
§Izglītība: veicināt izpratni un apmācīt vairāk nekā 10 miljoniem veselības aprūpes un sociālā darba darbinieku.
§Sanācija un atveseļošana, kas var sasniegt vairākus miljonus EUR par incidentu.
ENISA varētu saņemt aizdevumus IT aizsardzībai un kiberdrošības rīkiem paātrinātā kārtībā. Šie līdzekļi būtu jāatvēl veselības un sociālās aprūpes nozarei, ievērojot īpašus nosacījumus.
1.2.1.3.EESK ierosina izpētīt, vai izdevumus kiberdrošībai veselības jomā varētu ņemt vērā, piemērojot Stabilitātes un izaugsmes pakta vispārējo izņēmuma klauzulu, un vai tos varētu uzskatīt par aizsardzības izdevumiem, lai aizsargātu Eiropas iedzīvotāju veselību un kritisko veselības aprūpes infrastruktūru. Ņemot vērā incidentu risku, veselības aprūpes iestādēm būs nepieciešamas lielākas investīcijas nekā citās nozarēs, lai nodrošinātu kiberdrošību veselības aprūpes jomā.
1.2.1.4.Ņemot vērā to, ka kibernoziegumu uzbrukumu kopējās izmaksas ES veselības aprūpes nozarē ir grūti aplēst (Francijā viens kiberuzbrukums izmaksā līdz pat 20 miljoniem EUR), EESK ierosina investēt līdzekļus izsekošanas izmaksās, lai Eiropas Komisija varētu labāk pielāgot investīcijas gan noziedzības karstajiem punktiem, gan vietējām teritorijām, kurām nepieciešama lielāka palīdzība vai izpratne par to, kuras drošības tehnoloģijas vai izglītojošas kampaņas ir visefektīvākās.
1.2.1.5.EESK uzsver dalībvalstu datu aizsardzības iestāžu nozīmi, nodrošinot, ka slimnīcas un citas veselības aprūpes iestādes veic atbilstošus drošības pasākumus. Preventīvu kiberdrošības pasākumu trūkuma gadījumā dalībvalstīm var būt zināma loma, piemērojot naudas sodus.
1.2.2.Tehniskie pasākumi
1.2.2.1.EESK iesaka:
-palielināt izpratni par digitālās higiēnas pamatpraksi (piemēram, laba sistēmas piekļuves kontroles politika, USB pieslēgvietu atspējošana, pretvīrusu izmantošana beigupunktiem, nedrošu ierīču atvienošana, inficētu ierīču karantīna);
-investēt digitālajos dvīņos, kas paredzēti slimnīcām, veselības aprūpes sistēmām vai medicīnas ierīcēm, lai atvieglotu kvalitātes nodrošināšanu un testēšanu;
-sniegt tehnisko palīdzību nelielām medicīnas nodaļām (centralizēta iestāde, piemēram, ENISA, nodrošina drošus serverus vai drošības pakalpojumus), kuras to mazā izmēra dēļ nespēj investēt kiberdrošības riskos;
-investēt stratēģiskajās tehniskajās spējās (piemēram, operatīvo tehnoloģiju drošība, saikne starp drošumu un drošību, kriminālistikas sagatavošana, mākslīgais intelekts utt.).
1.2.3.Procesa pasākumi
1.2.3.1.EESK vēlas vērst uzmanību uz virkni piesardzības un preventīvu pasākumu, kas uzlabotu aizsardzības līmeni veselības aprūpes nozarē un samazinātu kiberuzbrukumu risku:
-Veikt atbilstošus testus (izturības testus, iekļūšanas testus utt.) ne tikai ierīču un piegādātāju līmenī, bet arī sistēmu līmenī (ja ierīces ir integrētas veselības aprūpes sistēmās) un darbības līmenī.
-Izstrādāt darbības nepārtrauktības plānus, kurus regulāri atjaunina un pārskata gan iekšēji, gan ārēji neatkarīgi revidenti. Šajos plānos būtu jāiekļauj arī rezerves vai drošības režīms slimnīcām un veselības aprūpes sistēmām, lai tās varētu turpināt darbu.
-Uzraudzīt uzraudzības un sanācijas paraugpraksi, tostarp nodrošināt, ka ir pienācīgs reaģēšanas līmenis, arī decentralizēts (katrā slimnīcā, pakalpojumu sniedzēja vai veselības aprūpes sistēmā, kā arī mājās) un centralizēts (piemēram, izmantojot valstu CSIRT vai ISAC komandas). Iepirkumu prakses ietvaros iegādāties dokumentāciju, kas nepieciešama, lai sertificētu vai validētu iekārtu kiberdrošību (piemēram, to atbilstību VDAR noteiktajām kiberdrošības prasībām).
1.2.3.2.EESK uzskata, ka Komisijai rīcības plāna ietvaros būtu jāapsver kiberdrošības pakalpojumu sniedzēju sertifikācija, lai veicinātu uzticamas ekosistēmas izveidi, vienlaikus uzsverot finansiālo slogu, kas pašlaik gulstas uz slimnīcām un veselības aprūpes iestādēm, un tādējādi brīdinot par turpmāku izmaksu pieaugumu.
1.2.3.3.EESK atzīst, ka standartizācija ir ļoti noderīga, taču arī norāda, ka tā neizbēgami noved pie noturības trūkuma, ja vien netiek ieviesti īpaši aizsardzības pasākumi un pretpasākumi. Plāns būtu jāintegrē citās fiziskās un kibernoturības iniciatīvās, tostarp Kibernoturības aktā.
1.2.4.Izglītojoši pasākumi
1.2.4.1.Tā kā izglītība ir rīcības plāna centrālais pīlārs, EESK iesaka kopā ar sociālajiem partneriem izstrādāt pastāvīgus mācību un apmācības plānus un mehānismus zināšanu nodošanai starp dažādām struktūrām un profesionālām ieinteresētajām personām, lai risinātu problēmas kiberdrošības, ētikas, privātuma un mākslīgā intelekta jomā.
1.2.4.2.Kad tiks ieviesti jauni IT rīki, EESK ierosina nodrošināt saskaņotu institucionālo reakciju uz kiberuzbrukumiem, aizsargāt privātumu un datu pienācīgu pārvaldību, kā paredzēts dalībvalstu tiesību aktos un darba koplīguma slēgšanas sarunās ar sociālajiem partneriem par koplīgumiem.
1.2.4.3.EESK uzskata, ka veselības aprūpes izglītībā būtu jāiekļauj mērķtiecīga apmācība kiberdrošības jomā, lai novērstu kiberdrošības apdraudējumus. Mikrokvalifikācija ir elastīgs un izmaksu ziņā efektīvs veids, kā paaugstināt profesionāļu kvalifikāciju, nemainot pamatizglītības programmas. Tā uzlabo veselības aprūpes noturību un ir viens no galvenajiem Komisijas iniciatīvas “Prasmju savienība” uzdevumiem.
1.2.4.4. EESK uzskata, ka Eiropas digitālās desmitgades pārskatīšanā galvenā uzmanība jāpievērš tam, kā novērst darbaspēka trūkumu kiberdrošības jomā un zemo drošības līmeni veselības aprūpes jomā. Lai novērstu sarežģītos apdraudējumus un veidotu ilgtermiņa noturību, būtiska nozīme ir stratēģiskām investīcijām daudznozaru prasmēs: kiberdrošībā, mākslīgajā intelektā, tiesu ekspertīžu gatavībā un medicīnisko ierīču drošībā.
1.2.4.5.EESK atzīst, ka veselības un labklājības digitalizācija un potenciālie kiberdrošības pārkāpumu draudi var radīt psiholoģiskas ciešanas atsevišķiem veselības aprūpes speciālistiem un pacientiem, un tāpēc ir jāveicina Eiropas iedzīvotāju un veselības aprūpes speciālistu pamatzināšanu un prasmju apguve kiberdrošības jomā.
1.2.4.6.EESK iesaka Komisijai pilnībā īstenot savu atbalsta un koordinācijas lomu, izmantojot ES līdzekļus, lai ar “kiberhigiēnas” ieteikumiem sekmētu kampaņas, kas veicina kiberjautājumu izpratnes kampaņas par apdraudējuma riskiem un profilaksi darba vietā.
2.Vispārīgas piezīmes
2.1.ENISA 2020. gadā ziņoja, ka salīdzinājumā ar iepriekšējo gadu visā ES kopējais kiberuzbrukumu skaits palielinājās par 47 %: Francijā 2021. gadā paziņoto gadījumu skaits divkāršojās. ENISA ir atzinusi veselības aprūpes nozares kiberdrošības vajadzības un atzinīgi novērtējusi Eiropas Komisijas 2025. gada janvāra rīcības plānu (kas vērsts uz kibernoturības nepārtrauktu uzlabošanu no 2025. gada), kura mērķis ir nodrošināt slimnīcām, klīnikām un veselības aprūpes sniedzējiem augsta līmeņa aizsardzību pret jebkādiem uzbrukumiem šo struktūru IT vai OT sistēmām.
2.2.Personu, uzņēmumu un iestāžu aizsardzība pret kiberriskiem ir viena no svarīgākajām prioritātēm Eiropas deklarācijā par digitālajām tiesībām un principiem digitālajai desmitgadei
. EESK uzsver, ka ir vajadzīga visaptveroša, transversāla ES kiberdrošības politika, lai aizsargātu sabiedrības veselību un tiesības uz veselības aprūpi. EESK mudina Komisiju pieņemt tiesībās balstītu pieeju kiberdrošībai, kuras pamatā ir ES (digitālās un konstitucionālās) vērtības, un atzīt kiberdrošību par tiesībām tāpat kā citas pamattiesības, piemēram, tiesības uz privātumu un datu aizsardzību un fizisko drošību. EESK neiesaka ierobežot kiberdrošību, attiecinot to tikai uz infrastruktūras, sistēmu un datu aizsardzību.
2.3.Robotu sistēmām un digitālajām iekārtām ir arvien lielāka nozīme ķirurģijā, pacientu veselības uzraudzībā un medicīniskajos testos, un tās var nodarīt faktisku fizisku un psihisku kaitējumu, ja šīs digitālās sistēmas netiktu aizsargātas (piemēram, pret ķirurģisko robotu ļaunprātīgu nepareizu kalibrēšanu un mākslīga intelekta diagnostikas sistēmās ievietotiem slēpto uzbrukumu izraisītājiem). EESK aicina pievērst daudz lielāku uzmanību mantotajām sistēmām un IT/OT mijiedarbībai, jo standarta procesu un izpratnes trūkums rada sarežģījumus. Lai risinātu šīs konkrētās mijiedarbības problēmas, ir nepieciešama daudzdisciplinārā pieeja (tostarp drošības inženierija), speciālas zināšanas un spēja atpazīt un pārbaudīt jaunus draudus, izmantojot jaunus rīkus un metodiku. Rīcības plānā būtu jāpievēršas arī “kiberfizikas” sistēmām un centieniem risināt šajā jomā aktuālās problēmas.
2.4.EESK aicina Komisiju precizēt to veselības aprūpes pakalpojumu sniedzēju darbības jomu, kurus ietekmē rīcības plāns. Rīcības plānā noteikts, ka veselības aprūpes nozarē ir daudz struktūru un dalībnieku, tostarp slimnīcas, klīnikas, aprūpes iestādes, rehabilitācijas centri un dažādi veselības aprūpes sniedzēji, kā arī farmācijas, medicīnas un biotehnoloģijas nozare, medicīnisko ierīču ražotāji un veselības pētniecības iestādes. EESK aicina Komisiju precizēt, vai tā ir visaptveroša izpratne par veselības nozari, un norāda uz ENISA noteiktajiem mērķiem veselības jomā. Komisijai jāņem vērā netiešā mijiedarbība ar plašāku ekosistēmu, tostarp komerciālo labklājību (piemēram, fitnesa uzraudzītāji, svara samazināšanas treneri utt.).
2.5.Eiropas Komisija stingri uzsver sadarbību ar tehnoloģiju uzņēmumiem un privātām bezpeļņas organizācijām kiberdrošības pakalpojumu sniegšanā, lai nodrošinātu slimnīcu un veselības aprūpes nozares aizsardzību. Lai gan sadarbība ar peļņas organizācijām var sniegt vērtīgus ieguvumus kiberdrošības stiprināšanā, ir jāievēro piesardzība. Veselības aprūpes iestādēm ir jāapzinās iespējamie interešu konflikti, kas var rasties, ja komercuzņēmumi ir iesaistīti sensitīvu pacientu datu pārvaldībā. Varētu pastāvēt risks, ka šo uzņēmumu komerciālajām interesēm, piemēram, peļņas maksimizēšanai, var būt prioritāte pār pacientu privātuma un medicīnisko datu integritātes aizsardzību. Mēs uzsveram, ka Eiropas uzņēmumiem ir jāievēro Eiropas tiesību akti, kas aizsargā pacientu privātumu un medicīnisko datu integritāti (VDAR).
2.6.EESK atzinīgi vērtētu ētikas standartu un privātuma aizsardzības klauzulu iekļaušanu Eiropas rīcības plānā.
2.7.EESK mudina Komisiju paplašināt datordrošības incidentu reaģēšanas vienību (CSIRT) pilnvaras, uzlabojot koordināciju, racionalizējot saziņu un stiprinot pārrobežu sadarbību starp Eiropas slimnīcām, lai efektīvāk apmainītos ar informāciju par draudu izlūkdatiem. IT drošības stiprināšana veselības aprūpes nozarē, apvienojot un profesionalizējot zināšanas par kiberdrošību, uzlabos nozares vispārējo kibernoturību un gatavību reaģēt uz jauniem draudiem. OT drošības stiprināšana un medicīnas sistēmu stiprināšana, izmantojot integrētu drošuma un drošības inženieriju, arī paaugstinās slieksni, no kura var sākties kiberuzbrukumi.
2.8.Kiberdrošības rīkkopa varētu nodrošināt visaptverošu resursu, paraugprakses un rīku kopumu, kas paredzēts, lai palīdzētu lielām un mazām veselības aprūpes organizācijām aizsargāties pret kiberdraudiem. Simulāciju un reālu scenāriju īstenošana var uzlabot mācīšanos un palīdzēt personālam izprast kiberdrošības pārkāpumu praktiskās sekas.
2.9.Būtu jāierobežo to personu skaits, kurām ir atļauts piekļūt ārējiem tīkliem tīmeklī un ievadīt ārējos datus. Mēs zinām, ka cilvēki var būt visneaizsargātākais faktors datorsistēmas aizsardzībā. Tāpēc būtu jāievieš cilvēkcentrētas sistēmas (kuras, iespējams, darbinātu mākslīgais intelekts), lai pamanītu uzbrukumus un sniegtu apmācību par to, kā mazināt iekšējās informācijas ļaunprātīgas izmantošanas draudus. Ideālā gadījumā darbstacija(-as) būtu jāatvieno no slimnīcas tīkla, lai uzbrukums ietekmētu tikai pašu datoru un tiktu dublēts tikai datu minimums. Pēc datu pārbaudes uz vīrusiem dators tiek atvienots no ārējā tīkla un pieslēgts slimnīcas tīklam datu pārraidei. Katru rītu datoros tiek atjaunināti dienas pacientu dati.
2.10. Ja darbiniekiem ir nepieciešams piekļūt nedrošajam tīmeklim, tas jādara, izmantojot datorus, kas nav savienoti ar slimnīcas tīklu, un bez iespējas dublēt vai pārsūtīt datus.
2.11.Būtu jāparedz iespējamais iekšējais apdraudējums slimnīcā (lai gan tas ir ierobežots līdz 2 % incidentu), izmantojot riskā balstītu pieeju attiecībā uz to, kāds varētu būt piemērotākais uzraudzības līmenis, vai nu izmantojot datortīklus, fizisku novērošanu, piemēram, kameras, vai piekļuves kontroles punktus, piemēram, darbinieku caurlaides. Sociālajam dialogam slimnīcās un veselības aprūpes nozarē ir jānovērš pāreja no uzraudzības uz iejaukšanos.
2.12.EESK uzskata, ka ES slimnīcām ir obligāti jāizstrādā incidentu pārvaldības un darbības nepārtrauktības plāni, tostarp procedūras reaģēšanai uz incidentiem, rezerves sakaru risinājumi un atvienotas rezerves kopijas, lai ātri un efektīvi reaģētu uzbrukuma gadījumā. Būtisks incidentu pārvaldības un darbības nepārtrauktības plānu elements ir regulāri noturības testi, simulējot kiberuzbrukumu scenārijus virtuālā vidē, kas ļautu novērtēt kiberuzbrukuma ietekmes pakāpi un līmeni un pārbaudīt veselības aprūpes iestādes reaģēšanas spējas. Ļoti svarīgi ir pielāgot darbinieku iesaisti un nodrošināt viņiem konkrētas prasmes šajā jomā.
2.13.EESK ierosina izstrādāt digitālu simulatoru, kurā būtu iekļauti uzbrukuma un reaģēšanas scenāriji, kas ir viegli ieviešami un izmantojami. Šo simulatoru varētu izmantot kā demonstrācijas rīku izpratnes veicināšanai, informācijai un izglītojošiem pasākumiem.
2.14.Regulāri veiciet uzbrukuma simulācijas vingrinājumus un pārbaudiet, kā tiek īstenots pakalpojumu atjaunošanas plāns, un uzlabojiet procedūras nākamajam finanšu gadam, piemēram, palielinot šajos atjaunošanas plānos apmācīto personu skaitu vai izstrādājot vienkāršākas un skaidrākas instrukcijas.
2.15.Gadījumā, ja uzbrukums nav atklāts un tā sarežģītības dēļ ir radīti nopietni pakalpojumu bojājumi, ir jāievieš ierobežots režīms, uz laiku atgriežoties pie manuālā režīma, lai nebloķētu darbību uzbrukuma sākumā. Nepieciešams apmācīt personālu, kā organizēt pakalpojumu papīra formātā, līdz tiek atjaunota IT nodaļa. Veiktās darbības pēc tam tiks reģistrētas manuāli.
2.16.Jebkurš aprīkojums ar mikroprocesoru (un/vai dokumentācija, kas pievienota aprīkojumam), kas uzstādīts slimnīcā, iepriekš jāpārbauda iekšējam kiberdrošības riska īpašniekam, lai pārliecinātos, ka tas nav iepriekš inficēts ar vīrusu. Mēs pieņemam, ka ne visas slimnīcas varēs izveidot pilnvērtīgu iekšējo kiberdrošības nodaļu. Mēs ierosinām, ka riska īpašnieks (līdzīgi kā VDAR datu pārzinis) varētu būt atbildīgs par apstiprināšanu, ko atbalstītu tehnoloģiju pārdevēji, to IT nodaļa un/vai šīs iniciatīvas dalībnieki.
2.17.EESK aicina pievērst uzmanību nelielām medicīnas nodaļām ar ierobežotu IT nodaļu un lūdz precizēt ENISA lomu attiecībā uz programmatūras vai drošu serveru nodrošināšanu; Komiteja mudina vadošās slimnīcas apmainīties ar informāciju un veicināt nelielu nodaļu izglītošanu kiberdrošības jomā.
2.18.Eiropas rīcības plānā varētu iekļaut ētisko hakeru un bezpeļņas organizāciju izmantošanu kā standarta praksi, veicinot oficiālu sadarbību vai programmas, kas ļauj veselības aprūpes iestādēm izmantot šo ārējo pieredzi, neradot ievērojamu finansiālu slogu. Tas ne tikai uzlabotu vispārējo kiberdrošību, bet arī veicinātu plašāku sadarbības un zināšanu apmaiņas kultūru šajā nozarē.
2.19.EESK ierosina saskaņā ar dalībvalstu tiesību aktiem izmantot koplīguma sarunas un koplīgumus, lai nodrošinātu saskaņotu iestāžu reakciju uz kiberuzbrukumiem, privātās dzīves aizsardzību un pienācīgu datu pārvaldību, vienlaikus stiprinot sociālo dialogu un iesaistot sociālos partnerus kiberuzbrukumu un darba ņēmēju un pacientu datu privātuma procesu uzraudzībā un kontrolē. Mēs uzsveram nepieciešamību sociālā dialoga sistēmā apspriest kiberdrošības izraisītu psiholoģisko stresu.
2.20.“Šķēpa un vairoga” teorija nozīmē, ka uzbrucēji darbojas ātrāk nekā aizstāvji, un arī noziedzīgo inovāciju attīstība paātrinās. Palīdzības centros papildus draudu izlūkdatiem būtu jāveic arī potenciālo scenāriju analīzes un nākotnes vajadzībām atbilstošas darbības. Piemēram, izspiedējprogrammatūru izmantotāji var ne tikai veikt parastos datu pārkāpumus, bet pat gadījumos, kad piekļuve tiek atjaunota, selektīvi apdraudēt datu integritāti (īpaši, ja mērķis ir stratēģisks).
2.21.Kiberdrošība tagad aptver daudzas jomas, ne tikai programmatūru un savienojamību. Tā ietver arī fizisko sistēmu elementus, kā arī mākslīgo intelektu. Par prioritāti būtu jāizvirza ticamības nodrošināšanas procesu un obligāto prasību integrācija, piemēram, Medicīnisko ierīču regulā vai ES Mākslīgā intelekta aktā.
2.22.Mēs iesakām pēc iespējas glabāt sensitīvus datus suverēnos Eiropas publiskos medicīnas mākoņos, paredzot divkāršu vai trīskāršu datu piekļuves pārbaudi pilnvarotām personām. Tas arī ievērojami palīdz ātri atjaunot pakalpojumus pēc ielaušanās datorsistēmās.
Briselē, 2025. gada 5. jūnijā
Rūpniecības pārmaiņu konsultatīvās komisijas priekšsēdētājs
Pietro Francesco De Lotto
_____________
