بعد أزمة كراود سترايك.. الاتحاد الأوروبى يسعى لحماية الرعاية الصحية من الهجمات السيبرانية
شدد الاتحاد الأوروبي على استراتيجية الدفاع ضد الهجمات الإلكترونية لقطاع الرعاية الصحية، خاصة مع تزايد الهجمات السيبرانية مؤخرًا والأعطال التي ضربت الأجهزة وآخرها أزمة "كراود سترايك".
وكشفت شبكة "يورونيوز" في تقرير اليوم الأربعاء، عن أن المفوضية الأوروبية ستكثف إجراءاتها المتعلقة بالأمن السيبراني في القطاع الصحي الذي يواجه تهديدات سيبرانية مستمرة ومتصاعدة.
تفاصيل المبادئ التوجيهية السياسية 2024-2029 لدعم الأمن السيبراني
وتضمنت المبادئ التوجيهية السياسية 2024-2029 التي نُشرت قبل إعادة تعيين فون دير لاين رئيسة للمفوضية الأوروبية الأسبوع الماضي اقتراحًا بتقديم خطة عمل جديدة بشأن الأمن السيبراني للمستشفيات ومقدمي الرعاية الصحية في أول 100 يوم من التفويض الجديد.
وأوضحت الشبكة أن المبادئ التوجيهية نُشرت قبل يوم واحد من انقطاع هائل في تكنولوجيا المعلومات أدى إلى توقف المستشفيات وغيرها من الشركات في جميع أنحاء العالم، ما يسلط الضوء على اعتماد المؤسسات الصحية على البنية التحتية الرقمية.
وتابعت "مع التطور السريع للصحة الرقمية جنبًا إلى جنب مع الوعي المتزايد بخصوصية البيانات والأمان، يحرص الاتحاد الأوروبي على تعزيز الاستقلال عن الاعتماد على البنية التحتية الرقمية لجهات خارجية".
ووفق التقرير، ستطرح المفوضية الأوروبية استراتيجية اتحاد البيانات الأوروبية، بناءً على قواعد البيانات الحالية لضمان "إطار قانوني مبسط وواضح ومتماسك للشركات والإدارات لمشاركة البيانات بسلاسة وعلى نطاق واسع، مع احترام معايير الخصوصية والأمان العالية".
استراتيجية تطبيق الذكاء الاصطناعي لحماية الاتحاد الأوروبي
إلى جانب استراتيجية البيانات هذه، أعلنت فون دير لاين عن "استراتيجية تطبيق الذكاء الاصطناعي" لتعزيز الاستخدامات الصناعية للذكاء الاصطناعي وتحسين تقديم مجموعة متنوعة من الخدمات العامة، بما في ذلك الرعاية الصحية.
وقالت الشبكة: إنه أثناء جائحة كورونا "كوفيد-19" وبعدها، كانت هناك زيادة في الهجمات الإلكترونية على مقدمي الرعاية الصحية، كما يتضح من أول تحليل لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA) لمشهد التهديد السيبراني لقطاع الصحة المنشور العام الماضي.
وأظهر التحليل أنه بين يناير 2021 ومارس 2023، شهد قطاع الصحة في الاتحاد الأوروبي هجمات إلكترونية متكررة، حيث أثر 53% على مقدمي الرعاية الصحية و42% على المستشفيات.
وحذرت وكالة الأمن السيبراني في تقريرها من أن هذه الهجمات من المرجح أن تستمر وأشارت إلى المخاطر التي تشكلها نقاط الضعف في أنظمة الرعاية الصحية والأجهزة الطبية.
من جهتها تعهدت الهيئة التنفيذية للاتحاد الأوروبي بتعزيز قدرات الدفاع السيبراني للكتلة، وتنسيق الجهود السيبرانية الوطنية وتأمين البنى التحتية الحيوية.
وكشف تقرير ENISA عن أن "التهديدات المتعلقة بالبيانات تظل واحدة من التهديدات الرئيسية في القطاع، ليس فقط لأوروبا ولكن أيضًا على مستوى العالم"، حيث حدد "برامج الفدية" كواحد من التهديدات الرئيسية التي تؤثر على قطاع الصحة.
على الرغم من التهديد، كشفت الوكالة عن أن 27% فقط من منظمات قطاع الصحة التي شملها الاستطلاع للدراسة لديها برامج دفاع مخصصة ضد "برامج الفدية".
وبحسب "يورونيوز" يمكن أن تستفيد العديد من مبادرات الاتحاد الأوروبي في مرحلة التنفيذ من خطة العمل السيبراني بما في ذلك مساحة البيانات الصحية الأوروبية (EHDS) وتنظيم الأجهزة الطبية وهو عبارة عن نظام وافقت عليه مؤسسات الاتحاد الأوروبي في وقت سابق من هذا العام، يضع إطارًا مشتركًا لتبادل البيانات الصحية عبر الاتحاد الأوروبي لأغراض البحث والابتكار والصحة العامة وصنع السياسات والتنظيم.
