Rząd Wielkiej Brytanii zapowiedział zaostrzenie przepisów dotyczących ochrony infrastruktury krytycznej przed cyberatakami, obejmujących także sektor zdrowia i opiekę społeczną. Projekt ma wzmocnić obowiązki raportowe i odpowiedzialność dostawców usług cyfrowych.

Jak poinformował Reuters, nowe regulacje mają objąć szpitale, NHS Digital oraz operatorów systemów danych zdrowotnych, zobowiązując ich do wdrożenia procedur reagowania na incydenty w ciągu 24 godzin. Projekt przewiduje również kary finansowe dla podmiotów niezgłaszających naruszeń bezpieczeństwa w wymaganym terminie.

Według brytyjskiego National Cyber Security Centre, liczba cyberataków na sektor zdrowia wzrosła o ponad 30% w ciągu ostatnich 12 miesięcy. Resort zdrowia zapowiada, że zmiany będą zbieżne z unijną dyrektywą NIS2, a ich celem jest ograniczenie skutków ransomware i ochronę danych pacjentów.

Zalecenia dla odbiorców: podmioty świadczące usługi cyfrowe dla sektora zdrowia w UE i UK powinny dostosować polityki bezpieczeństwa do nowych wymogów – w tym audytów systemów, planów ciągłości działania i szyfrowania danych.

Źródła: Reuters, UK Department for Science, Innovation and Technology

Opracowanie redakcyjne: Debaty Zdrowie