Kibernetička sigurnost u zdravstvu: Kreće trogodišnji projekt usklađivanja s NIS2 direktivom

Hrvatski zavod za zdravstveno osiguranje (HZZO) sudjeluje u novom trogodišnjem projektu pod nazivom „CyberSecCroHealth“. Glavni cilj ove inicijative je podizanje razine kibernetičke sigurnosti u cijelom zdravstvenom sektoru, koji se sve češće nalazi na meti digitalnih ugroza. Projekt se provodi uz potporu programa „Digitalna Europa“, što osigurava potrebna sredstva za modernizaciju mrežnih sustava.

Ključni fokus projekta je razvoj tehničkog okvira koji će omogućiti potpunu usklađenost s Direktivom NIS2. To uključuje implementaciju novih nacionalnih i EU zakona o kibernetičkoj sigurnosti te razvoj strategija za brži oporavak sustava u slučaju napada. Tijekom tri godine trajanja projekta, radit će se na usklađivanju praksi i povećanju otpornosti informacijskih sustava u Republici Hrvatskoj, ali i na razini cijele Europske unije.

Zašto je ovo važno upravo sada? Zdravstveni podaci su iznimno osjetljivi, a sustavi moraju biti dostupni 24/7. Direktiva NIS2 nameće strože obveze ne samo javnim ustanovama, već i privatnim tvrtkama koje su dio kritične infrastrukture ili pružaju ključne usluge u zdravstvu. Ovaj projekt postavlja temelje za nove standarde koje će svi akteri u sektoru morati pratiti kako bi izbjegli visoke kazne i osigurali kontinuitet poslovanja.

U narednom razdoblju očekuje se objava konkretnih tehničkih smjernica i protokola. Poduzetnici koji surađuju sa zdravstvenim sustavom trebali bi početi planirati nadogradnju svojih IT sustava kako bi ostali konkurentni i usklađeni s novim propisima.