によるマルタ・イラオラ(イリバル)&アイダ・サンチェス・アロンソによるビデオ
公開日
この記事をシェアする 
欧州委員会は、ランサムウェア攻撃が増加する中、医療分野のサイバーセキュリティを強化するための新たな行動計画を発表した。
この計画は、サイバーセキュリティインシデントの防止と対応能力を強化することで、病院やその他のデジタルプロバイダーのセキュリティを向上させることを目的としています。
「この分野は重要な変革を遂げているため、電子医療記録の保護やAIの医療従事者への統合などの重要な課題に対処する必要があります」と、技術主権・安全保障・民主主義担当コミッショナーのヘナ・ヴィルクネン氏は計画のプレゼンテーション中に述べた。
この提案は、新しい義務の最初の100日間に予定されている一連の措置の最初のものであり、サイバー犯罪リスクに対する医療セクターの認識を高め、現場での解決策を提供することを目的としていると保健長官のオリバー・ヴァーヘリ氏は述べた。
「彼ら(医療提供者)は、患者の治療に関連する設備に投資するのと同じくらい、この分野にも投資する必要がある」と彼は付け加えた。
この目的を達成するために、EU サイバーセキュリティ庁 (ENISA) の一部である医療分野向けの新しい欧州サイバーセキュリティ サポート センターが作業を主導し、提案された対策を実施します。
のプラン予防、検知、対応、回復と抑止という 4 つの優先事項に基づいています。
今後 2 年間で、新たな医療サイバーセキュリティ諮問委員会が設立され、身代金の支払いを回避しようとしている医療提供者に支援を提供し、迅速な対応サービスを確立する予定です。
医療機関は頻繁にサイバー攻撃にさらされており、データの機密性が高いため、インシデントのほとんどはランサムウェアに関連しています。
欧州連合サイバーセキュリティ庁(ENISA)が昨年発表した医療分野のサイバー脅威状況に関する初の分析で示されたように、新型コロナウイルス感染症(COVID-19)のパンデミック中およびその後、医療提供者に対するサイバー攻撃が増加した。
分析によると、2021年1月から2023年3月までの間、EUの医療分野では頻繁にサイバー攻撃が発生し、53%が医療提供者、42%が病院に影響を与えた。
「デジタル化の強さは、それが呼び起こす信頼と同じです」とビルクネン氏は語ります。
既存のツールを基に構築する
共有される健康データは現在規制されています。ヨーロッパの健康データスペース(EHDS) は、サイバーセキュリティ行動計画を補完します。
この計画は、NIS2 指令、サイバーセキュリティ法、医療機器規制などのサイバーセキュリティ分野の既存の法的枠組みを拡張するものです。
ただし、これらの指令の中には、実装において課題に直面しているものもあります。 NIS2 は、重大なサイバーインシデントから重要な組織を保護することを目的としていますが、ほとんどの加盟国ではまだ採用されていません。締め切りに間に合わなかった2024年10月17日に設定されています。
同様に、医療機器規制も、繰り返しの延長新しい規則に基づいて医療機器を認定するための移行期間は、今年改訂される可能性が高いです。
