16 сентября 2025 года в Бухаресте стартовала десятая ежегодная конференция по кибербезопасности в сфере здравоохранения (eHealth), организованная Агентством Европейского союза по кибербезопасности (ENISA) совместно с Румынской национальной дирекцией по кибербезопасности (DNSC) и Европейским центром компетенций в области кибербезопасности (ECCC). На конференции собрались представители регуляторов, эксперты по информационной безопасности, ИТ-директоры больниц и разработчики медицинских информационных систем из разных стран ЕС. Организаторы заявили, что юбилейное мероприятие посвящено разработке практических подходов к устойчивости клинических ИТ-систем, реагированию на инциденты и безопасному обмену электронными медицинскими данными.
В докладах и дискуссиях подчеркивалось, что здравоохранение остается одной из наиболее уязвимых отраслей для кибератак. Сочетание устаревших инфраструктур, высокой стоимости простоев и критичности хранимой информации делает больницы и лаборатории привлекательной целью для злоумышленников. Речь шла о вредоносном ПО типа ransomware, которое шифрует серверы и аппаратуру, о компрометации телемедицинских платформ, уязвимостях в мобильных приложениях пациентов и угрозах со стороны поставщиков. Участники обсуждали конкретные примеры атак и делились опытом сегментации сетей, защиты устройств Интернета медицинских вещей (IoMT), резервного копирования и восстановления данных, а также проведения регулярных аудитов безопасти.
Наибольшее внимание уделялось разработке единых требований к подрядчикам и поставщикам, стандартизации процессов управления уязвимостями и повышению уровня подготовки персонала. ENISA представила обновленный набор рекомендаций, предлагающих медицинским учреждениям создавать планы реагирования на инциденты, закреплять правила взаимодействия с регуляторами и выбирать продукты с поддержкой безопасного обновления. Эксперты подчеркнули необходимость прозрачности при раскрытии инцидентов: как и другие критические отрасли, здравоохранение должно информировать общественность и компетентные органы о серьезных инцидентах, чтобы помочь другим организациям избежать аналогичных атак. Конференция завершится принятием резолюции, призывающей правительства СЕс увеличить финансирование киберзащиты медицинского сектора и ввести общие стандарты безопасти для информационных систем здравохранения.
