Ana içeriğe geç
Avrupa Komisyonu logosu
tr
Avrupa Komisyonu Kıbrıs Temsilciliği

Komisyon, sağlık sektörünü siber saldırılardan korumak için eylem planını açıkladı

Bugün Komisyon, hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğini desteklemeyi amaçlayan bir AB eylem planı sundu.

  • Gazete makalesi
  • 15 Ocak 2025
  • Representation in Cyprus
  • 4 dakikalık okuma

Bugün Komisyon, hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğini desteklemeyi amaçlayan bir AB eylem planı sundu. Bu Eylem Planı, Başkan von der Leyen’in siyasi yönergeleri kapsamında, yeni görevinin ilk 100 günü içindeki başlıca önceliklerden biri olarak açıklandı. Bu girişim, sağlık sektörünü siber tehditlerden korumak için önemli bir adım olacak. Hastanelerin ve sağlık hizmeti sağlayıcılarının tehditleri tespit etme, onlara hazırlıklı olma ve müdahale etme becerilerini artırarak hastalar ve sağlık profesyonelleri için daha emniyetli ve güvenli bir ortam oluşturacak.

Dijitalleşme, sağlık hizmetlerinde devrim yaratıyor ve elektronik sağlık kayıtları, teletıp ve yapay zekâ tabanlı tanılama gibi yeniliklerle hastalara daha iyi hizmetler sunulmasını sağlıyor. Bununla birlikte siber saldırılar tıbbi prosedürleri geciktirebiliyor, acil servislerde tıkanmalara neden olabiliyor ve ciddi durumlarda Avrupalıların yaşamlarını doğrudan etkileyebilecek şekilde hayati hizmetlerin kesilmesine yol açabiliyor. Üye Devletler, 2023 yılında sağlık sektörünü etkileyen 309 önemli siber güvenlik olayı bildirdi (diğer kritik sektörlerden daha fazla).

Eylem planı, diğerlerinin yanı sıra AB siber güvenlik ajansı ENISA’nın hastaneler ve sağlık hizmeti sağlayıcılarına özel rehberlik, araç, hizmet ve eğitim vermesi için Pan-Avrupa Siber Güvenlik Destek Merkezi kurulmasını öneriyor. Girişim, kritik altyapı genelinde siber güvenliği güçlendirmek için daha geniş bir AB çerçevesine dayanıyor ve tüm AB siber güvenlik önlemlerini uygulamaya yönelik ilk sektöre özgü girişim olma niteliği taşıyor.

Eylem planı özetle dört önceliğe odaklanıyor:

  • Gelişmiş Önleme. Plan, kritik siber güvenlik uygulamalarının yürütülmesine ilişkin kılavuzlar gibi gelişmiş hazırlık önlemleri aracılığıyla siber güvenlik olaylarını önlemek için sağlık sektöründeki kapasitelerin geliştirilmesine yardımcı oluyor. İkincisi, Üye Devletler; mikro, küçük ve orta ölçekli hastanelere ve sağlık hizmeti sağlayıcılarına mali yardımda bulunmak için Siber Güvenlik Kuponlarını da kullanmaya başlayabilecek. Son olarak AB, sağlık profesyonelleri için siber güvenlik öğrenme kaynakları geliştirecek.
  • Tehditlerin daha iyi tespit edilmesi ve tanımlanması. Hastaneler ve sağlık hizmeti sağlayıcıları için Siber Güvenlik Destek Merkezi, 2026 yılına kadar potansiyel siber tehditler hakkında neredeyse gerçek zamanlı uyarılar sunarak AB genelinde bir erken uyarı hizmeti geliştirecek.
  • Etkiyi en aza indirmek için siber saldırılara müdahale. Plan, AB Siber Güvenlik Rezervi kapsamında sağlık sektörü için hızlı bir müdahale hizmeti öneriyor. Siber Dayanışma Yasası ile kurulan Rezerv, güvenilir özel hizmet sağlayıcılardan olaylara müdahale hizmetleri sunuyor. Fidye yazılımı dâhil olmak belirli siber güvenlik tehditlerine yönelik müdahalelerde sağlık kuruluşlarına rehberlik edecek kuralların geliştirilmesiyle birlikte ulusal siber güvenlik uygulamaları da plan kapsamında yer alabilecek. İhtiyaç duyulan desteğin sağlanabilmesi ve sürecin kolluk kuvvetleri tarafından takip edilebilmesi için Üye Devletlerin kuruluşlardan fidye ödemelerine ait raporları istemeleri teşvik ediliyor.
  • Caydırıcılık: Siber tehdit aktörlerini saldırmaktan caydırarak Avrupa sağlık sistemlerini korumak. Kötü niyetli siber faaliyetlere karşı AB’nin ortak diplomatik müdahalesi niteliğindeki Siber Diplomasi Araç Kutusu’nun kullanımı da buna dâhildir.

Eylem Planı; sağlık hizmeti sağlayıcıları, Üye Devletler ve siber güvenlik topluluğu ile iş birliği hâlinde uygulanacaktır. Komisyon, hastaların ve sağlık hizmeti sağlayıcılarının yararlanabileceği en etkili eylemleri daha da geliştirmek için yakında bu plan hakkında tüm vatandaşlara ve paydaşlara açık danışmanlık başlatacak.

Sonraki Adımlar

Eylem planı, sağlık sektöründe siber güvenliğin iyileştirilmesine yönelik bir sürecin başlangıcı olacak. Belirli eylemler 2025 ve 2026’da aşamalı olarak gerçekleştirilecek. Konsültasyonun sonuçları yıl sonuna kadar başka öneriler sunulmasına da katkıda bulunacak.

Genel bilgiler

AB, gittikçe dijitalleşen ve bağlantılı hâle gelen Avrupa’da vatandaşlarını ve işletmeleri siber tehditlerden korumak ve siber dayanıklılığı teşvik etmek için çeşitli cephelerde çalışmalarını yürütüyor. Bu eylem planı, durumun aciliyetine ve sektörün karşı karşıya olduğu benzersiz tehditlere cevap niteliği taşıyor. Plan, siber güvenlik alanındaki mevcut yasama çerçevesine dayanıyor. Hastaneler ve diğer sağlık hizmeti sağlayıcıları, NIS2 Direktifi kapsamında yüksek kritikliğe sahip bir sektör olarak belirlendi. NIS2 siber güvenlik çerçevesi, dijital unsurlar içeren ürünler için zorunlu siber güvenlik gerekliliklerini belirleyen ve 10 Aralık 2024’te yürürlüğe giren ilk AB mevzuatı Siber Dayanıklılık Yasası ile bir arada uygulanıyor. Komisyon ayrıca artan siber güvenlik tehditlerini ve olaylarını tespit etmek, bunlara hazırlıklı olmak ve etkili bir şekilde müdahale etmek için AB genelinde dayanışmayı ve koordinasyonu pekiştiren Siber Dayanışma Yasası kapsamında Siber Acil Durum Mekanizması’nı uygulamaya koydu.

Dayanıklı ve güvenli bir dijital altyapının sağlanması, vatandaşları sağlık hizmetlerinin merkezine yerleştirecek ve verileri üzerindeki kontrolü tamamen onlara verecek olan Avrupa Sağlık Veri Alanı’nın eksiksiz olarak kullanıma alınması için esas teşkil ediyor.

Daha fazla bilgi

Hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğine ilişkin eylem planı

Sorular ve Cevaplar

Bilgi sayfası

Alıntı(lar)

Modern sağlık hizmetleri, vatandaşların daha iyi sağlık hizmetlerinden yararlanması anlamına gelen dijital dönüşüm sayesinde inanılmaz ilerlemeler kaydetti. Ne yazık ki sağlık sistemleri de siber güvenlik olaylarına ve tehditlere maruz kalıyor. Bu nedenle sağlık sistemlerini, kurumları ve bunlarla bağlantılı tıbbi cihazları dirençli hâle getirmek için bir Eylem Planı başlatıyoruz. Olayları önlemek telafi etmekten iyidir, bu nedenle siber saldırıların gerçekleşmesini önlememiz gerekir. Ancak gerçekleşmeleri durumunda siber saldırıları tespit etmek, onlara hızla müdahale etmek ve toparlanmak için gereken her şey elimizde olmalıdır.

Henna Virkkunen, Teknoloji Egemenliği, Güvenlik ve Demokrasiden Sorumlu Kıdemli Başkan Yardımcısı

Dijital teknolojiler ve sağlık verilerine dayalı çözümler, sağlık hizmetlerinde benzersiz fırsatlar yarattı. Bu çözümler hassas tıbbı, gerçek zamanlı hasta izlemeyi ve sınır ötesi sağlık hizmeti sağlayıcıları arasında kesintisiz iletişimi sağlar. Bununla birlikte dijitalleşme, ancak güven tesis ettiği ve siber saldırılara karşı dirençli olduğu ölçüde güçlüdür. Hastalar en hassas bilgilerinin güvende olduğundan emin olmalıdır. Sağlık çalışanları, hayat kurtarmak için her gün kullandıkları sistemlere güvenmelidir. Bugünkü Eylem Planı, bu güveni garanti altına almak ve gelecekte daha dayanıklı hâle gelecek bir sağlık ekosistemini korumak için önemli bir adımdır.

Olivér Várhelyi, Sağlık ve Hayvan Refahından Sorumlu Komisyon Üyesi

 

Detaylar

Yayın tarihi
15 Ocak 2025
Yazar
Representation in Cyprus