ENISA публикува насоки за киберзащитата в болниците

Агенцията на ЕС за информационната сигурност дава примери за добри практики при закупуване на услуги, продукти и инфраструктура

Агенцията на Европейския съюз за киберсигурност ENISA публикува на 24 февруари 2020 г. „Насоки за киберсигурност при доставки в болници“. Те са предназначени да подпомагат сектора на здравеопазването при вземане на решения относно киберсигурността при закупуване на нови болнични активи. Той предоставя информацията, която трябва да бъде включена още в началото на процеса на закупуване на IT оборудване.

В прессъобщеието по повод на препоръките се казва, че болницата е огромна екосистема, състояща се от цяла мрежа от устройства, оборудване и системи, които често изискват връзка с външни системи, което прави мониторинга и контрола много трудна задача за изпълнение. Това се дължи на високата чувствителност на медицинските данни и потенциалната уязвимост, пред която е изправен секторът (виж: Две трети от здравните организации претърпяха киберинцидент през 2019 г.), киберсигурността трябва да се прилага на всяка стъпка, за да се гарантира едновременно поверителност на данните на пациентите и налични и устойчиви здравни услуги.

Очертани са добрите практики и препоръки за включване на киберсигурността като изискване в процеса на доставки в болниците.

Разгледани са най-разпространените заплахи за киберсигурността по време на планирането, изпълнението и управлението и са идентифицирани изискванията за киберсигурност, свързани с всяка стъпка. Дадени са примери как изискванията могат да бъдат изпълнени от доставчика.

Според изпълнителния директор на Агенцията защитата на пациентите и гарантирането на устойчивостта на болниците са ключова част от работата на Агенцията за осигуряване на киберсигурност на здравния сектор в Европа.

Насоките са за доставчиците на здравни услуги, производители на медицински изделия, застрахователи и други организации, свързани със здравеопазването.

Агенцията подкрепя сектора на здравеопазването за повишаване на капацитета и информираността за киберсигурност от 2015 г.

Издадени са няколко ръководства за добри практики, организират се специализирани конференции за киберсигурност и подпомагане на прилагането на политиката, т.е. NIS директива, регламент за медицинските изделия, (виж: Ново ръководство за координация на медицинските изделия относно киберсигурността на медицинските изделия).

По-късно тази година Агенцията ще организира общоевропейско учение „Кибер Европа 2020“с акцент върху сектора на здравеопазването.

Можете да споделите: