تقویت راهبرد دفاعی سایبری اتحادیه اروپا در بخش مراقبت‌های بهداشتی

به گزارش کارگروه بین‌الملل سایبربان؛ کمیسیون اروپا اقدامات امنیت سایبری خود را در بخش بهداشتی که به طور فزاینده دیجیتالی شده است، افزایش خواهد داد که در حال حاضر تهدیدات و چالش‌های جدیدی را ایجاد می‌کند.

دستورالعمل‌های سیاسی 2024-2029 که قبل از انتصاب مجدد فون در لاین (Von der Leyen) به عنوان رئیس اجرایی اتحادیه اروپا در هفته گذشته منتشر شد، شامل طرح اقدام جدیدی در مورد امنیت سایبری بیمارستان‌ها و ارائه‌دهندگان مراقبت‌های بهداشتی بود که در 100 روز اول مأموریت جدید ارائه می‌شود.

این دستورالعمل‌ها یک روز قبل از اختلال گسترده فناوری اطلاعات جهانی مؤثر بر بیمارستان‌ها و سایر مشاغل در سراسر جهان شد و بر اتکای مؤسسات بهداشتی به زیرساخت‌های دیجیتال تأکید کرد.

با توسعه سریع سلامت دیجیتال در کنار افزایش آگاهی از حریم خصوصی و امنیت داده‌ها، اتحادیه اروپا مایل است استقلال از اتکا به زیرساخت دیجیتال شخص ثالث را تقویت کند.

کمیسیون بعدی راهبرد اتحادیه داده اروپا را براساس قوانین داده موجود ارائه خواهد کرد تا اطمینان حاصل شود که چارچوب قانونی ساده، روشن و منسجم برای مشاغل و ادارات به منظور اشتراک داد‌ه‌ها به صورت یکپارچه و در مقیاس، در حالیکه استانداردهای حریم خصوصی و امنیتی بالا رعایت می‌شود، فراهم خواهد شد.

در کنار این استراتژی داده، فون در لاین یک «راهبرد هوش مصنوعی» را برای تقویت استفاده صنعتی از هوش مصنوعی و بهبود ارائه انواع خدمات عمومی، از جمله مراقبت‌های بهداشتی، اعلام کرد.

همانطور که در اولین تحلیل آژانس امنیت سایبری اتحادیه اروپا (ENISA) از چشم‌انداز تهدید سایبری برای بخش بهداشت منتشر شد، در طول و پس از همه‌گیری بیماری کووید-19 افزایشی در حملات سایبری به ارائه دهندگان مراقبت‌های بهداشتی مشاهده شد.

تجزیه و تحلیل نشان داد که بین ژانویه 2021 تا مارس 2023، بخش بهداشت اتحادیه اروپا شاهد حملات سایبری مکرر بوده که 53 درصد بر ارائه دهندگان مراقبت‌های بهداشتی و 42 درصد بر بیمارستان‌ها تأثیر گذاشته است.

آژانس امنیت سایبری اتحادیه اروپا در گزارش خود هشدار داد که این حملات احتمالاً ادامه خواهند داشت و خطرات ناشی از آسیب‌پذیری‌های سیستم‌های مراقبت بهداشتی و دستگاه‌های پزشکی را نشان می‌دهند.

مجری اتحادیه اروپا متعهد شد که قابلیت‌های دفاع سایبری این اتحادیه را تقویت، تلاش‌های سایبری ملی را هماهنگ و زیرساخت‌های حیاتی را ایمن کند.

در دستورالعمل‌های جدید آمده است :

«ما رویکرد استراتژیک خود را در قبال تحریم‌ها تقویت خواهیم کرد تا اطمینان حاصل کنیم که می‌توانیم به گونه‌ای انعطاف‌پذیر در برابر تهدیدات جدید واکنش نشان دهیم.

گزارش آژانس امنیت سایبری اتحادیه اروپا با شناسایی باج‌افزار، نوعی بدافزار که داده‌ها، دستگاه‌ها یا سیستم‌ها را قفل و رمزگذاری می‌کند تا زمانی که مهاجم پرداختی را دریافت کند، به عنوان یکی از تهدیدهای اصلی که بخش سلامت را تحت تأثیر قرار می‌دهد، نشان داد که تهدیدهای مرتبط با داده‌ها همچنان یکی از تهدیدهای اصلی در این بخش، نه تنها برای اروپا بلکه در سطح جهانی، هستند.

با وجود تهدید، آژانس فاش کرد که تنها 27 درصد از سازمان‌های بخش سلامت که برای این مطالعه مورد بررسی قرار گرفتند، برنامه‌های دفاع باج‌افزار اختصاصی داشتند.

چندین ابتکار اتحادیه اروپا در مرحله اجرا می‌تواند از برنامه اقدام سایبری از جمله فضای داده‌های سلامت اروپا (EHDS) و مقررات تجهیزات پزشکی بهره‌مند شود.

فضای داده‌های سلامت اروپا که اوایل سال جاری توسط مؤسسات اتحادیه اروپا تأیید شد، یک چارچوب مشترک اروپایی برای به اشتراک‌گذاری داده‌های بهداشتی در سراسر اتحادیه اروپا به منظور اهداف تحقیق، نوآوری، سلامت عمومی، سیاست‌گذاری و اهداف نظارتی تعیین می‌کند.

مرکز سیاست اروپا (EPC) در تحلیلی که اخیراً از آسیب‌پذیری‌های یک سیستم مراقبت بهداشتی دیجیتالی به‌طور فزاینده منتشر شد، گزارش داد که هیچ فناوری نوآورانه‌ای وجود ندارد که منافع آن با خطرات به همان اندازه جدی متعادل نشود.

تحلیل این اندیشکده اضافه کرد که شهروندان در صورت ترس از تهدید حملات سایبری و سرقت داده‌ها، به ویژه با توجه به ماهیت حساس داده‌های سلامت، از ابزارهای سلامت دیجیتال استفاده نخواهند کرد، مگر اینکه اعتماد به امنیت سیستم تقویت شود.