CCMI/244
Akcijski načrt za kibernetsko varnost bolnišnic
MNENJE
Posvetovalna komisija za spremembe v industriji
Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Akcijski načrt za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti
(COM(2025) 10 final)
Poročevalec: Alain COHEUR
Soporočevalec: Hervé JEANNIN
|
Svetovalki
|
Joyce LORIDAN (za poročevalca III. skupine)
|
|
|
Madeline Hun Xhing CHEAH (za soporočevalca 2. kategorije)
|
|
Zaprosilo
|
Evropska komisija, 5. 3. 2025
|
|
Pravna podlaga
|
člen 304 Pogodbe o delovanju Evropske unije
|
|
Pristojnost
|
posvetovalna komisija za spremembe v industriji
|
|
Datum sprejetja na seji CCMI
|
4. 6. 2025
|
|
Rezultat glasovanja
(za/proti/vzdržani)
|
25/0/0
|
|
Datum sprejetja na plenarnem zasedanju
|
… 2025
|
|
Plenarno zasedanje št.
|
…
|
|
Rezultat glasovanja
(za/proti/vzdržani)
|
…/…/…
|
1.Sklepi in priporočila
1.1Evropski ekonomsko-socialni odbor (EESO) pozdravlja ambicioznost evropskega akcijskega načrta za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti ter pozornost, ki se namenja tej temi, saj je bil ta sektor v preteklosti in je še sedaj glavna tarča akterjev groženj. Zdravstvo se nanaša na ljudi osebno in je lokalno organizirano v okviru držav članic in njihovih regij. Kibernetska varnost je po drugi strani prednostna naloga Evropske komisije, da se zaščiti zdravje državljanov, evropski zdravstveni podatkovni prostor in ogromen zdravstveni sektor v državah članicah. Ta obsega različne zdravstvene subjekte, kot so bolnišnice, reševalne službe ter farmacevtski in biotehnološki sektor, pri čemer so ti prek telemedicine, portalov za paciente, platform in nosljivih naprav vse bolj povezani z zunanjim svetom. S krepitvijo kibernetske varnosti v zdravstvenem sektorju se izboljšujeta splošna varnost in odpornost ter se prispeva k uniji pripravljenosti.
1.2EESO je za izboljšanje varnostnih ukrepov na tem področju pripravil nabor predlogov, razporejenih po različnih kategorijah:
1.2.1Finančni ukrepi
1.2.1.1EESO obžaluje, da vprašanje finančne podpore za izvajanje akcijskega načrta še vedno ni rešeno. Zato pacienti morda ne bodo enako zaščiteni, saj je raven zaščite odvisna od virov, ki so na voljo zdravstvenim ustanovam. EESO spodbuja Komisijo, naj poskrbi za tematsko osredotočenost finančne podpore iz kohezijskih sredstev.
1.2.1.2EESO želi opozoriti na razlike pri naložbah v kibernetsko varnost v EU in ugotavlja, da namerava zgolj Francija zanje nameniti več kot milijardo EUR letno. Če znesek preračunamo na celotno EU, bi to pomenilo, da bi na letni ravni potrebne naložbe znašale najmanj 7,5 milijarde EUR. Bolnišnice bi morale kibernetski varnosti nameniti približno 10 % svojih proračunov za informacijsko tehnologijo, da bi lahko preprečile kibernetske napade. Teritorialno razsežnost naložb bi bilo treba spremljati.
EESO je seznanjen s podporo agenciji ENISA v višini 6 milijonov EUR, vendar poudarja, da je ta znesek neustrezen glede na to, kaj vse je na kocki, ko gre za varnost bolnišnic, državljanov in pacientov, ki v primeru napada morda ne bodo več imeli dostopa do diagnoze in zdravljenja. Agencijo ENISA bi bilo treba pozvati, naj svoje poročilo Threat landscape: health sector (Narava groženj v zdravstvenem sektorju) dopolni s podatki, koliko finančnih sredstev se v državah članicah namenja naložbam v kibernetsko varnost.
Finančna podpora evropskemu akcijskemu načrtu bi se morala nanašati na naložbe v:
§preprečevanje: varovanje naprav in bolnišnične infrastrukture, pri čemer gre za infrastrukturo, ki obsega 2,3 milijona bolnišničnih postelj v EU;
§izobraževanje: ozaveščanje in usposabljanje več kot 10 milijonov zdravstvenih in socialnih delavcev;
§odpravljanje posledic in okrevanje, ki na incident lahko znaša več milijonov EUR.
Agencija ENISA bi lahko prejela hitra posojila za zaščito informacijske tehnologije in orodja za kibernetsko varnost. Ta sredstva bi bilo treba pod posebnimi pogoji nameniti zdravstvenemu sektorju in sektorju socialne oskrbe.
1.2.1.3EESO predlaga, da se preuči, ali bi bilo mogoče odhodke za kibernetsko varnost na področju zdravstva upoštevati pri splošni odstopni klavzuli v okviru Pakta za stabilnost in rast ter ali bi jih bilo mogoče obravnavati kot obrambne izdatke za varovanje zdravja evropskih državljanov in kritične zdravstvene infrastrukture. Naložbe, ki jih zdravstveni subjekti potrebujejo za zagotavljanje kibernetske varnosti zdravstva, bodo zaradi tveganja incidentov večje kot v drugih sektorjih.
1.2.1.4Glede na to, da je težko oceniti skupne stroške kibernetskih napadov na zdravstveni sektor v EU (v Franciji dosegajo 20 milijonov EUR na napad), EESO predlaga naložbe v spremljanje in sledenje stroškov, da bo lahko Evropska komisija bolje prilagajala naložbe in jih namenjala bodisi žariščem kriminala, bodisi območjem, ki potrebujejo več pomoči, bodisi ugotavljanju, katere varnostne tehnologije ali izobraževalne kampanje najbolje delujejo.
1.2.1.5EESO poudarja vlogo organov za varstvo podatkov v državah članicah, ki skrbijo, da bolnišnice in drugi zdravstveni subjekti sprejemajo ustrezne varnostne ukrepe. Države članice lahko pri tem sodelujejo tako, da ob nesprejetju preventivnih ukrepov za kibernetsko varnost izrekajo globe.
1.2.2Tehnični ukrepi
1.2.2.1EESO priporoča:
-ozaveščanje o osnovnih praksah kibernetske higiene (kot so dobra pravila za nadzor dostopa do sistema, onemogočanje vhodov USB, uporaba protivirusnih programov na končnih točkah, ločevanje nezavarovanih naprav, karantena okuženih naprav);
-vlaganje v digitalne dvojčke v primeru bolnišnic, zdravstvenih sistemov ali medicinskih pripomočkov, da se olajšata zagotavljanje skladnosti in preizkušanje;
-nudenje tehnične pomoči majhnim zdravstvenim enotam (npr. z varnimi strežniki ali varnostnimi storitvami, ki bi jih priskrbel osrednji organ, npr. ENISA), ki zaradi svoje majhnosti ne morejo vlagati v obvladovanje tveganj kibernetske varnosti;
-naložbe v strateške tehnične zmogljivosti (npr. varnost operativnih tehnologij, povezava med varnostjo in zaščito, forenzična priprava, umetna inteligenca itd.).
1.2.3Procesni ukrepi
1.2.3.1EESO želi opozoriti na sklop previdnostnih in preventivnih ukrepov, ki naj bi izboljšali raven zaščite v zdravstvenem sektorju in zmanjšali tveganje kibernetskih napadov:
-izvajanje ustreznih testov (testi odpornosti, penetracijski testi itd.) ne le na ravni pripomočka in dobavitelja, temveč tudi na sistemski (kadar so pripomočki vključeni v zdravstvene sisteme) in operativni ravni;
-priprava načrtov neprekinjenega poslovanja, ki jih redno posodabljajo in pregledujejo neodvisni notranji in zunanji revizorji. Ti načrti bi morali vključevati tudi rezervni ali varnostni način za bolnišnice in zdravstvene sisteme, ki bi zagotavljal njihovo nadaljnje delovanje;
-spremljanje najboljših praks spremljanja in odpravljanja posledic, vključno z zagotavljanjem ustrezne odzivnosti, tako decentralizirane (v vsaki bolnišnici, pri vsakem izvajalcu ali v vsakem zdravstvenem sistemu, vključno z domom) in centralizirane (npr. prek nacionalnih skupin za odzivanje na incidente na področju računalniške varnosti ali centrov za izmenjavo in analizo informacij); pridobitev dokumentacije, potrebne za certificiranje ali potrjevanje kibernetske varnosti opreme (npr. skladnosti s predpisi o kibernetski varnosti iz splošne uredbe o varstvu podatkov), v okviru javnega naročanja.
1.2.3.2EESO meni, da bi morala Komisija v okviru akcijskega načrta razmisliti o certificiranju ponudnikov kibernetske varnosti, s čimer bi prispevala k vzpostavitvi zaupanja vrednega ekosistema. Hkrati izpostavlja finančno breme, ki ga trenutno nosijo bolnišnice in zdravstvene ustanove, ter svari pred dodatnim povečanjem stroškov.
1.2.3.3EESO priznava, da je standardizacija močno koristna, vendar poudarja, da neizogibno vodi v manjšo odpornost, če niso hkrati vzpostavljeni konkretni zaščitni ukrepi in protiukrepi. Načrt bi bilo treba povezati z drugimi pobudami za fizično in kibernetsko odpornost, vključno z aktom o kibernetski odpornosti.
1.2.4Izobraževalni ukrepi
1.2.4.1Izobraževanje je osrednji steber akcijskega načrta, zato EESO priporoča, da se izzivi na področju kibernetske varnosti, etike, zasebnosti in umetne inteligence rešujejo z načrti stalnega učenja in usposabljanja, pripravljenimi v sodelovanju s socialnimi partnerji, ter mehanizmi za prenos znanja med različnimi subjekti in strokovnimi deležniki.
1.2.4.2EESO predlaga, da se pri uporabi novih orodij informacijske tehnologije poskrbi za skladen institucionalni odziv na kibernetske napade, varstvo zasebnosti in ustrezno upravljanje podatkov, kakor je določeno v zakonodaji držav članic in kolektivnih pogodbah med socialnimi partnerji na podlagi kolektivnih pogajanj.
1.2.4.3EESO ocenjuje, da bi moralo biti ciljno usmerjeno usposabljanje na področju kibernetske varnosti del zdravstvenega izobraževanja, da bi se lahko zoperstavili kibernetskim grožnjam. Mikrokvalifikacije so prožen in stroškovno učinkovit način za izpopolnjevanje strokovnih delavcev, ne da bi bilo treba spreminjati temeljne učne načrte. Prav tako krepijo zdravstveno odpornost in so v središču Komisijine pobude za unijo spretnosti.
1.2.4.4 EESO meni, da mora biti odprava kadrovskih vrzeli na področju kibernetske varnosti in nizke ravni varnosti v zdravstvu osrednji del revizije digitalnega desetletja EU. Strateške naložbe v večdisciplinarne spretnosti – kibernetsko varnost, umetno inteligenco, forenzično pripravljenost in varnost medicinskih pripomočkov – so bistvene za obravnavanje kompleksnih groženj in vzpostavitev dolgoročne odpornosti.
1.2.4.5EESO se zaveda, da lahko digitalizacija na področju zdravja in dobrega počutja ter morebitne grožnje zaradi kršitev kibernetske varnosti povzročijo psihološko stisko pri posameznih zdravstvenih delavcih in pacientih, zaradi česar je treba na splošno poskrbeti za temeljno kibernetsko pismenost ter znanja in spretnosti pri evropskih državljanih in zdravstvenih delavcih.
1.2.4.6EESO priporoča, naj Komisija s priporočili o kibernetski higieni v celoti izpolni svojo podporno in usklajevalno vlogo, tako da sredstva EU uporabi za spodbujanje kampanj ozaveščanja o tveganjih groženj in preprečevanju groženj v delovnem okolju.
2.Splošne ugotovitve
2.1Leta 2020 je agencija ENISA poročala, da se je število kibernetskih napadov v EU glede na predhodno leto skupno povečalo za 47 %, v Franciji pa se je število prijavljenih primerov v letu 2021 podvojilo. Agencija se zaveda potreb zdravstvenega sektorja po kibernetski varnosti in je pozdravila akcijski načrt Evropske komisije iz januarja 2025 (katerega cilj je nenehno izboljševati kibernetsko odpornost od leta 2025 dalje), s katerim bi močno okrepili zaščito bolnišnic, klinik in izvajalcev zdravstvenih storitev pred vsakršnim napadom na njihove informacijske ali operativne sisteme.
2.2Zaščita posameznikov, podjetij in institucij pred kibernetskimi tveganji je ključna prednostna naloga v Evropski deklaraciji o digitalnih pravicah in načelih za digitalno desetletje.
EESO poudarja, da je za zaščito javnega zdravja in pravice do zdravstvenega varstva potrebna celovita in horizontalna politika EU na področju kibernetske varnosti. Komisijo spodbuja, naj njen pristop h kibernetski varnosti temelji na pravicah in na (digitalnih in ustavnih) vrednotah EU ter naj kibernetsko varnost prizna kot pravico tako kot druge temeljne pravice, kot so zasebnost in varstvo podatkov ter fizična varnost. EESO priporoča, naj se kibernetska varnost ne omeji na zaščito infrastrukture, sistemov in podatkov.
2.3Pri kirurgiji, spremljanju zdravja pacientov in medicinskih preiskavah se vse bolj uporabljajo robotski sistemi in digitalne naprave, to pa lahko vodi v dejanske telesne in duševne poškodbe, če ti digitalni sistemi niso zaščiteni (na primer pred zlonamernim napačnim umerjanjem kirurških robotov in nameščanjem skritih sprožilcev v umetnointeligenčne diagnostične sisteme). EESO poziva, naj se precej več pozornosti nameni obstoječim sistemom in stičišču med informacijsko in operativno tehnologijo, saj zaradi vrzeli v standardnih procesih in pomanjkljive ozaveščenosti prihaja do kompleksnih situacij. Za reševanje izzivov, povezanih s tem stičiščem, so potrebni multidisciplinarni pristop (vključno z varnostnim inženiringom), strokovno znanje ter sposobnost prepoznavanja in preizkušanja novih groženj z uporabo novih orodij in metodologij. V akcijskem načrtu bi se bilo treba posvetiti tudi „kibernetsko-fizičnim“ sistemom in prizadevanjem za obravnavo tega področja.
2.4EESO poziva Komisijo, naj pojasni, kdo so izvajalci zdravstvenih dejavnosti, na katere vpliva akcijski načrt. V njem je namreč navedeno, da zdravstveni sektor vključuje številne subjekte in akterje, vključno z bolnišnicami, klinikami, domovi za starejše, rehabilitacijskimi centri in različnimi izvajalci zdravstvenih dejavnosti ter farmacevtsko, medicinsko in biotehnološko industrijo, proizvajalci medicinskih pripomočkov in zdravstvenimi raziskovalnimi ustanovami. EESO ravno tako poziva Komisijo, naj pojasni, ali je s tem mišljen celotni zdravstveni sektor, in opozarja na tarče v zdravstvu, ki jih je opredelila agencija ENISA. Komisija mora upoštevati posredne interakcije s širšim ekosistemom, vključno s trgom dobrega počutja (npr. sledilniki dejavnosti, aplikacije za pomoč pri hujšanju itd.).
2.5Evropska komisija odločno poudarja sodelovanje s tehnološkimi podjetji in zasebnimi pridobitnimi organizacijami pri zagotavljanju storitev kibernetske varnosti, s katerimi bi zaščitili bolnišnice in zdravstveni sektor. Čeprav je lahko sodelovanje s pridobitnim sektorjem zelo koristno za krepitev kibernetske varnosti, je potrebna previdnost. Zdravstvene ustanove se morajo zavedati morebitnih navzkrižij interesov, do katerih lahko pride, kadar so podjetja, ki delujejo na trgu, vključena v upravljanje občutljivih podatkov o pacientih. Obstaja lahko tveganje, da bodo imeli poslovni interesi teh podjetij, kot je ustvarjanje čim večjega dobička, prednost pred varstvom zasebnosti pacientov in celovitosti zdravstvenih podatkov. EESO poudarja, da morajo evropska podjetja spoštovati evropsko zakonodajo o varstvu zasebnosti pacientov in celovitosti zdravstvenih podatkov (splošna uredba o varstvu podatkov).
2.6EESO bi pozdravil vključitev etičnih standardov in klavzul o varstvu zasebnosti v evropski akcijski načrt.
2.7EESO spodbuja Komisijo, naj okrepi mandat skupin za odzivanje na incidente na področju računalniške varnosti z boljšim usklajevanjem, racionalizacijo komunikacije in krepitvijo čezmejnega sodelovanja med evropskimi bolnišnicami, da bi izmenjava informacij o grožnjah učinkoviteje potekala. S krepitvijo varnosti informacijske tehnologije v zdravstvu z združevanjem in profesionalizacijo strokovnega znanja na področju kibernetske varnosti se bosta izboljšali splošna kibernetska odpornost in pripravljenost sektorja na spreminjajoče se grožnje. S krepitvijo varnosti operativne tehnologije in utrjevanjem zdravstvenih sistemov z integriranim inženiringom varnosti in zaščite se bo ravno tako omejila verjetnost kibernetskega napada.
2.8Nabor orodij za kibernetsko varnost bi lahko pomenil celovit sklop virov, dobrih praks in orodij, ki bi velikim in malim zdravstvenim organizacijam pomagali, da se zaščitijo pred digitalnimi grožnjami. Z izvajanjem simulacij in realnih scenarijev se lahko izboljša učenje in zaposlenim pomaga razumeti konkretne posledice kršitev kibernetske varnosti.
2.9Število ljudi, ki lahko dostopajo do zunanjih omrežij v spletu in vnašajo zunanje podatke, bi bilo treba omejiti. Vemo, da je lahko človek najšibkejši člen pri zaščiti računalniškega sistema. Zato bi bilo treba za odkrivanje napadov in izvajanje usposabljanja o tem, kako ublažiti notranje grožnje, vzpostaviti sisteme, osredotočene na človeka (ki bi jih lahko poganjala umetna inteligenca). Najbolje bi bilo, da bi bile delovne postaje odklopljene z bolnišničnega omrežja, tako da bi napad prizadel le posamezni osebni računalnik, in da bi se podvajala minimalna količina podatkov. Ko bi se preverilo, da podatki ne vsebujejo virusa, bi se računalnik odklopil z zunanjega omrežja in povezal z bolnišničnim omrežjem, čemu bi sledil prenos podatkov. Osebni računalniki se vsako jutro posodobijo z dnevnimi podatki o pacientih.
2.10 Če morajo zaposleni dostopati do nezavarovanega spleta, morajo to storiti prek osebnih računalnikov, ki niso povezani z bolnišničnim omrežjem in ne omogočajo varnostnega kopiranja ali prenosa podatkov.
2.11Predvideti bi bilo treba morebitno notranjo grožnjo v bolnišnici (čeprav je le 2 % takšnih incidentov) in pri tem na podlagi pristopa, ki temelji na tveganju, ugotoviti, katera je najprimernejša oblika nadzora: prek računalniških omrežij, fizičnega nadzora, npr. s kamerami, ali točk za nadzor dostopa, npr. z uporabo izkaznic za zaposlene. S socialnim dialogom v bolnišnicah in zdravstvenem sektorju je treba preprečiti, da bi nadzor postal vsiljiv.
2.12Po mnenju EESO je nujno, da imajo bolnišnice EU načrte za obvladovanje incidentov in neprekinjeno poslovanje, ki vključujejo postopke odzivanja na incidente, rezervne komunikacijske rešitve in varnostne kopije brez povezave, s čimer se lahko hitro in učinkovito odzovejo v primeru napada. Ključni del načrtov za obvladovanje incidentov in neprekinjeno poslovanje so pogosti stresni testi, ki simulirajo scenarije kibernetskih napadov v virtualnem okolju in omogočajo merjenje stopnje in ravni učinka kibernetskega napada ter preverjanje zmožnosti odziva zdravstvene ustanove. Pri tem je ključnega pomena, da so zaposleni vključeni na ustrezen način in se jim zagotovijo konkretna znanja in spretnosti.
2.13EESO predlaga razvoj digitalnega simulatorja s scenariji napada in odzivanja, ki jih je mogoče enostavno uvesti in uporabljati. Ta simulator bi se lahko uporabljal kot predstavitveno orodje na dogodkih ozaveščanja, obveščanja in izobraževanja.
2.14Pogosto je treba izvajati vaje simulacije napadov in preučiti, kako se izvaja načrt za ponovno vzpostavitev storitev, ter izboljšati postopke za naslednje poslovno leto, bodisi s povečanjem števila ljudi, usposobljenih za te načrte, bodisi na primer s pripravo enostavnejših in jasnejših navodil.
2.15Če napad ni bil odkrit in je zaradi svoje izpopolnjenosti službam povzročil hudo škodo, je treba uporabiti okrnjeni način in se začasno vrniti k ročnim postopkom, da ne bi blokirali operacij na začetku napada. Osebje je treba usposobiti, da znajo storitve organizirati v papirni obliki, dokler oddelek za informacijsko tehnologijo ni ponovno vzpostavljen. Izvedeni ukrepi se naknadno ročno vnesejo.
2.16Vso opremo z mikroprocesorji (in/ali dokumentacijo, ki ji je priložena), nameščeno v bolnišnici, mora notranji upravitelj tveganja za kibernetsko varnost predhodno pregledati, da vanjo ni bil predhodno nameščen virus. Razumljivo je, da vse bolnišnice ne bodo mogle imeti celotnega notranjega oddelka za kibernetsko varnost. Predlagamo, da bi bil za potrjevanje odgovoren upravitelj tveganja (podobno kot upravljavec podatkov iz splošne uredbe o varstvu podatkov), pomagali pa bi mu ponudniki tehnologije, njihovi oddelki za informacijsko tehnologijo in/ali člani te pobude.
2.17EESO poziva, naj se pozornost nameni majhnim zdravstvenim enotam z okrnjenim oddelkom za IT in naj se pojasni, kakšna je vloga agencije ENISA pri zagotavljanju programske opreme in varnih strežnikov. Spodbuja bolnišnice, ki prve uvajajo novosti, da si izmenjujejo informacije in prispevajo k učenju malih subjektov o kibernetski varnosti.
2.18Evropski akcijski načrt bi lahko vključeval uporabo etičnih hekerjev in neprofitnih organizacij kot standardno prakso, in sicer z olajšanjem formalnega sodelovanja ali programi, ki zdravstvenim ustanovam omogočajo, da izkoristijo to zunanje strokovno znanje brez večjih finančnih bremen. To bi ne le okrepilo splošno kibernetsko varnost, temveč bi tudi prispevalo k širši kulturi sodelovanja in izmenjave znanja v sektorju.
2.19EESO predlaga, da se glede na zakonodajo držav članic z uporabo kolektivnih pogajanj in kolektivnih pogodb poskrbi za skladen institucionalni odziv na kibernetske napade, varstvo zasebnosti in ustrezno upravljanje podatkov, utrdi socialni dialog in socialne partnerje vključi v spremljanje in nadzor postopkov v zvezi s kibernetskimi napadi in zasebnostjo podatkov zaposlenih in pacientov. Poudarja, da je treba v okviru socialnega dialoga razpravljati o tveganju psihološkega stresa, povezanega s kibernetsko varnostjo.
2.20Iz teorije sulice in ščita izhaja, da so napadalci korak pred branilci, prav tako je vse več inovacij na področju kriminala. V centrih za pomoč bi morale poleg obveščanja o grožnjah potekati tudi dejavnosti obzornega pregledovanja in priprave na prihodnost. Akterji groženj z izsiljevalsko programsko opremo lahko na primer poleg običajnih vdorov v podatke tudi po ponovni vzpostavitvi dostopa selektivno ogrožajo celovitost podatkov (zlasti če je cilj strateški).
2.21Kibernetska varnost zdaj zajema številne druge svetove, ne le programsko opremo in povezljivost. Vključuje tudi elemente fizičnih sistemov in umetne inteligence. Prednost bi bilo treba dati vključevanju postopkov dajanja zagotovil in predpisanih zahtev, npr. iz uredbe o medicinskih pripomočkih ali akta o umetni inteligenci.
2.22EESO priporoča, da se občutljivi podatki po možnosti v največji meri shranjujejo v suvereni evropski javni zdravstveni oblak, pri čemer se uporablja dvojno ali trojno preverjanje dostopa pooblaščenih oseb do podatkov. To bi dodobra prispevalo tudi k hitri ponovni vzpostavitvi storitev po vdoru v računalniške sisteme.
V Bruslju, 5. junija 2025
Predsednik posvetovalne komisije za spremembe v industriji
Pietro Francesco De Lotto
_____________