欧盟推出新计划保障医疗数据安全

欧盟推出新行动计划保障医疗数据安全

为加强医疗保健领域的网络安全，欧盟委员会于本周三发布了一项新的行动计划。该计划是欧洲委员会主席乌苏拉冯德莱恩第二届任期的关键优先事项之一。

这份行动计划旨在补充已宣布的欧洲健康数据空间（EHDS），进一步推动整个欧区的医疗数字化进程。该计划将重点关注四个方面：预防、识别、响应和威慑。每个方面将在2025年至2026年之间逐步实施，需要成员国和网络安全机构之间的协调合作。

欧盟网络安全署（ENISA）将负责监测行动计划的进展，并定期向委员会和其他相关团体汇报情况。此外，ENISA还将设立一个专门支持医疗领域的中心，为医院和其他相关机构提供帮助。

欧盟委员会强调，随着医疗保健行业日益数字化，建立一套共同的网络安全框架至关重要，以避免潜在风险，确保患者数据安全。

执行副主席、科技主权、安全与民主负责人赫娜·维尔克库宁表示：“预防胜于治疗，我们需要阻止网络攻击发生。但如果发生，我们需要做好准备，及时检测、响应和恢复。”

根据委员会的数据，2023年欧盟各个成员国在医疗保健领域的重大网络安全事件达到309起，是所有关键行业中最高的。这凸显了这一领域亟需加强的现实。

卫生与动物福利专员奥利弗·瓦尔赫莱伊表示：“数字化只有在建立信任和抵御网络攻击的基础上才能强大持久。患者必须相信他们的最敏感信息是安全的。医疗保健专业人员必须相信他们每天使用以拯救生命的系统是可靠的。”