公開日
この記事をシェアする 
欧州委員会は、デジタル化が進む医療分野において、すでに脅威と新たな課題を抱えている中で、サイバーセキュリティ対策を強化する予定である。
フォンデアライエン氏が先週EU行政長官に再任される前に公表された「政治ガイドライン2024~2029年」には、病院と医療提供者のサイバーセキュリティに関する新たな行動計画が新たな任務の最初の100日間に提示されることが示唆されている。
ガイドラインは前日に公開されました大規模なIT障害世界中で病院やその他の事業が停止し、医療機関のデジタルインフラへの依存が浮き彫りになった。
データのプライバシーとセキュリティに対する意識の高まりとともにデジタルヘルスの急速な発展に伴い、EU はサードパーティのデジタル インフラストラクチャへの依存からの独立性を強化することに熱心です。
次期欧州委員会は、既存のデータルールに基づいて「高いプライバシーとセキュリティ基準を尊重しながら、企業と行政がシームレスかつ大規模にデータを共有するための簡素化、明確かつ一貫した法的枠組み」を確保する欧州データユニオン戦略を提案する予定だという。ガイドラインに沿って。
このデータ戦略と並行して、フォンデアライエン氏は、AIの産業利用を促進し、医療を含むさまざまな公共サービスの提供を改善するための「AI適用戦略」を発表した。
欧州連合サイバーセキュリティ庁(ENISA)が昨年発表した医療分野のサイバー脅威状況に関する初の分析で示されたように、新型コロナウイルス感染症(COVID-19)のパンデミック中およびその後、医療提供者に対するサイバー攻撃が増加した。
分析によると、2021年1月から2023年3月までの間、EUの医療分野では頻繁にサイバー攻撃が発生し、53%が医療提供者、42%が病院に影響を与えた。
サイバーセキュリティ局は報告書の中で、こうした攻撃は今後も続く可能性が高く、医療システムや医療機器の脆弱性によってもたらされるリスクを警告した。
EU幹部は域内のサイバー防衛能力を強化し、各国のサイバー取り組みを調整し、重要インフラを確保すると誓った。
新ガイドラインでは「新たな脅威に柔軟に対応できるよう、制裁への戦略的アプローチを強化する」としている。
ENISAの報告書は、「データ関連の脅威は、欧州だけでなく世界的にも、この分野における主要な脅威の1つであり続けている」と述べ、ランサムウェアを特定している。ランサムウェアとは、攻撃者がデータ、デバイス、システムをロックして暗号化するマルウェアの一種である。医療セクターに影響を与える主要な脅威の 1 つとして、支払いが挙げられます。
この脅威にもかかわらず、当局は、この研究で調査した保健部門の組織のうち、専用のランサムウェア防御プログラムを導入しているのは 27% のみであることを明らかにしました。
実施段階にあるいくつかの EU の取り組みは、欧州医療データスペース (EHDS) や医療機器規制を含むサイバー行動計画から恩恵を受ける可能性があります。
今年初めに EU 機関によって承認された EHDS は、研究、イノベーション、公衆衛生、政策立案、規制の目的で EU 全体で健康データを共有するための欧州共通の枠組みを設定します。
最近発表された、デジタル化が進む医療システムの脆弱性に関する分析で、欧州政策センター (EPC) は、「利点と同様に深刻なリスクのバランスが取れていない革新的なテクノロジーは存在しない」と報告しました。
同シンクタンクの分析では、サイバー攻撃やデータ盗難の脅威を恐れる場合、特に医療データの機密性を考慮すると、システムのセキュリティに対する信頼が育まれない限り、国民はデジタル医療ツールを使用しないだろうと付け加えた。
