欧盟推出新行动计划强化医疗行业网络安全

关键要点

欧盟推出新行动计划，聚焦网络安全与医疗行业的保护。计划包括预防、检测、影响缓解和威慑网络威胁。2023年，医疗行业面临309起网络安全事件，勒索软件是最大的网络威胁。行动计划提议建立支持中心，为医疗机构提供指导和工具。

来源：Guillaume Prigois / Unsplash

欧盟委员会正在推行一项行动计划，以加强医疗领域的网络安全。这是新一届委员会任期前100天内的重要工作之一。

近年来，医疗行业遭受到网络攻击的压力不断增加，2023年成员国报告了309起网络安全事件。勒索软件位居医疗机构面临的网络威胁之首，因为网络犯罪分子意识到医疗操作至关重要，且医疗数据极为敏感。

欧盟医院与医疗服务提供者的行动计划是首个针对特定行业的计划，采用了所有的欧盟网络安全措施。

新任技术安全和民主专员亨娜维尔库宁表示，现代医疗领域在数字化转型中取得了巨大进展，使得公民享受到了更好的医疗服务。

“但遗憾的是，医疗系统也面临网络安全事件和威胁。因此，我们启动这一行动计划，确保医疗系统、机构和联网医疗设备具有更强的韧性，”她表示。“预防胜于治疗，我们必须防止网络攻击的发生。一旦发生，我们必须做好检测、快速响应和修复的准备。”

该计划包括四项基本优先事项：

改善预防措施：例如，提供如何实施关键网络安全实践的指导。成员国应推出网络安全代金券，以财政支持小型和中型医院及医疗提供者，并培训医疗人员的网络安全知识。

近实时反应服务：计划提议到2026年，应设立实时预警潜在网络威胁的服务，以更快地作出反应。

强化攻击应对：旨在通过受信任的私人服务提供者提供事件管理服务，以减少损害。成员国还被鼓励要求报告勒索支付情况。

威慑威胁行为者：采取主动措施反击他们，并利用网络外交工具，这意味着欧盟对恶意网络活动的联合外交回应。

目前，欧盟国家、医疗提供者和网络安全行业之间正在进行新行动计划的公众咨询，预计年底前会有进一步建议。具体措施预计于2025年和2026年推出。