أعلنت المفوضية الأوروبية عن خطة عمل جديدة تهدف إلى تعزيز الأمن السيبراني للمستشفيات ومقدمي الرعاية الصحية في جميع أنحاء أوروبا. تشمل الخطة إطلاق مركز دعم الأمن السيبراني الأوروبي، الذي سيقدم حلولًا مخصصة، تشمل أدوات وخدمات وإرشادات تدريبية لدعم مؤسسات الرعاية الصحية في مواجهة التهديدات المتزايدة.
معالجة تزايد التهديدات السيبرانية في القطاع الصحي
جاءت هذه الخطة في أعقاب زيادة ملحوظة في الحوادث السيبرانية التي استهدفت قطاع الرعاية الصحية. في عام 2023، سجلت دول الاتحاد الأوروبي 309 حادثة سيبرانية كبيرة، وهو الرقم الأعلى مقارنة بالقطاعات الحيوية الأخرى.
أكدت هينا فيركونين، نائب الرئيس التنفيذي للمفوضية الأوروبية لشؤون السيادة التقنية والأمن:
“التحول الرقمي أتاح تحسينات هائلة في الأنظمة الصحية، ولكنه جلب معه تحديات كبيرة على صعيد الأمن السيبراني. علينا أن نضمن جاهزية القطاع الصحي لحماية بيانات المواطنين والبنية التحتية.”
كما أشارت كريستيان كيركترب دي فيرون، المديرة المؤقتة للأمن الرقمي، إلى أن:
“عددًا كبيرًا من المستشفيات لم يجرِ حتى الآن تقييمًا لمخاطر الأمن السيبراني، ما يجعلها عرضة بشكل كبير للتهديدات.”
الركائز الأربع لخطة الأمن السيبراني للقطاع الصحي
تستند الخطة إلى أربع ركائز رئيسية:
- تعزيز الوقاية:
- تقديم إرشادات لتطبيق ممارسات الأمن السيبراني الأساسية.
- توفير قسائم مالية لدعم المستشفيات الصغيرة والمتوسطة لتحسين قدراتها السيبرانية.
- إطلاق موارد تعليمية تستهدف تدريب الكوادر الصحية على مواجهة التهديدات السيبرانية.
- تحسين الكشف عن التهديدات:
- تأسيس مركز دعم الأمن السيبراني الأوروبي بإدارة وكالة الأمن السيبراني الأوروبية (ENISA)، لتقديم خدمات الإنذار المبكر على مستوى القارة بحلول عام 2026.
- تعزيز الاستجابة للهجمات:
- إنشاء خدمة استجابة سريعة تحت مظلة احتياطي الأمن السيبراني الأوروبي للحد من تأثير الهجمات السيبرانية على قطاع الصحة.
- تعزيز الردع السيبراني:
- تفعيل أداة الدبلوماسية السيبرانية، التي تتيح ردًا جماعيًا من الاتحاد الأوروبي على الأنشطة السيبرانية الخبيثة.
إطلاق مشاورات عامة
ستبدأ المفوضية الأوروبية قريبًا مشاورات عامة مفتوحة لجميع المواطنين وأصحاب المصلحة، بهدف تحسين وتطوير الخطة. ستنعكس نتائج هذه المشاورات في توصيات نهائية تُنشر بحلول نهاية عام 2025.
تعزيز الجاهزية حتى 2026
سيتم طرح إجراءات إضافية مرتبطة بالخطة تدريجيًا خلال عامي 2025 و2026، بما يعزز استعداد قطاع الرعاية الصحية لمواجهة التهديدات السيبرانية المتزايدة.
نحو قطاع صحي أكثر أمانًا
تمثل خطة العمل الجديدة خطوة كبيرة نحو تحسين مرونة القطاع الصحي في مواجهة الهجمات السيبرانية. من خلال الجمع بين الوقاية والكشف والاستجابة والردع، تهدف المفوضية إلى حماية أنظمة الرعاية الصحية وضمان قدرتها على مواصلة تقديم الخدمات الحيوية في العصر الرقمي.
