Ảnh minh họa: Transcosmos/TTXVN
Đây được coi là bước đi chiến lược để bảo vệ hệ thống y tế trước các mối đe dọa an ninh mạng ngày càng tinh vi và nguy hiểm.
Theo kế hoạch, EU sẽ thiết lập các đội chia sẻ thông tin tình báo và đội phản ứng nhanh về an ninh mạng nhằm hỗ trợ phát hiện và ngăn chặn kịp thời các cuộc tấn công có chủ đích. Bên cạnh đó, Trung tâm Hỗ trợ An ninh mạng châu Âu trực thuộc Cơ quan an ninh mạng và an ninh thông tin EU (ENISA) sẽ được thành lập để cung cấp công cụ, dịch vụ hỗ trợ và hệ thống cảnh báo sớm. Các bệnh viện sẽ được thử nghiệm, đánh giá tiêu chuẩn an ninh mạng, đồng thời nhận hướng dẫn cụ thể về cách ứng phó với sự cố mạng.
Số liệu từ Ủy ban châu Âu cho thấy, riêng năm 2023, lĩnh vực y tế đã ghi nhận 309 sự cố an ninh mạng nghiêm trọng - cao hơn bất kỳ lĩnh vực quan trọng nào khác. Kể từ khi đại dịch COVID-19 bùng phát, các vụ tấn công bằng mã độc tống tiền (ransomware) và tấn công mạng vào hệ thống y tế tại Ireland, Pháp, Anh, Phần Lan cùng nhiều quốc gia khác đã gây thiệt hại nghiêm trọng, ảnh hưởng lớn đến hoạt động chăm sóc sức khỏe.
Bà Henna Virkkunen - chuyên gia công nghệ và an ninh của Ủy ban châu Âu, nhấn mạnh rằng y tế là lĩnh vực dễ bị tổn thương nhất trước các cuộc tấn công mạng. Bà cho biết: “Chúng ta phải đảm bảo ngành y tế sẵn sàng và có khả năng ứng phó tốt hơn trước các mối đe dọa an ninh mạng”.
Kế hoạch này là một phần trong cam kết của Chủ tịch Ủy ban châu Âu Ursula von der Leyen, sẽ được ưu tiên hoàn thành trong 100 ngày đầu nhiệm kỳ thứ hai. ENISA dự kiến sẽ nhận thêm ngân sách để triển khai kế hoạch, nhưng mức tài trợ cụ thể đang chờ được thông qua trong các cuộc tham vấn giữa EU và các quốc gia thành viên.
Một nội dung đáng chú ý khác là EU dự kiến triển khai dịch vụ phản ứng nhanh chuyên biệt cho ngành y tế thông qua Cơ quan Dự trữ An ninh mạng EU. Đồng thời, “phiếu hỗ trợ an ninh mạng” sẽ được giới thiệu nhằm hỗ trợ tài chính cho các bệnh viện nhỏ và nhà cung cấp y tế trong việc phục hồi hệ thống sau sự cố.
EU cũng đề xuất bắt buộc các tổ chức y tế phải thông báo khi trả tiền chuộc cho tin tặc trong các vụ tấn công ransomware - một hình thức tấn công mạng phổ biến hiện nay. Song song đó, các công cụ giải mã sẽ được phát triển để giúp các tổ chức khôi phục dữ liệu mà không cần phụ thuộc vào việc trả tiền chuộc.
Hiện tại, kế hoạch vẫn đang trong quá trình tham vấn với các quốc gia thành viên và dự kiến sẽ hoàn thiện vào cuối năm nay. Việc triển khai kế hoạch không chỉ nhằm mục tiêu nâng cao khả năng bảo vệ an ninh mạng cho ngành y tế mà còn đảm bảo tính ổn định và liên tục trong hoạt động chăm sóc sức khỏe. Đây được coi là bước đi quan trọng, đặt nền móng cho một hệ thống y tế an toàn, hiện đại và hiệu quả trên toàn châu Âu, góp phần ứng phó tốt hơn trước những thách thức an ninh mạng ngày càng phức tạp.