Больницы в Бельгии остались без киберзащиты
Бельгийские власти не внесли медучреждения страны в список жизненно важных сервисов, требующих дополнительной защиты от кибератак, говорится в публикации издания De Tijd.
Перечень жизненно важных сервисов был реализован в рамках Директивы NIS (the EU Network and Information Security directive) — принятой в июле 2016 года Директивы ЕС по обеспечению высокого общего уровня безопасности сетевых и информационных систем. Директива предусматривает единые правила и требования в области кибербезопасности для всех стран-членов ЕС, но оставляет за каждым государством право реализовывать собственные меры по имплементации норм Директивы в национальное законодательство. Документ обязывает провайдеров сетевых и информационных систем принять меры по противодействию кибератакам или смягчения их последствий.
Хотя список жизненно важных сервисов является конфиденциальным, De Tijd удалось выяснить, что он не включает больницы. Этот факт подтвердила и представитель Министерства здравоохранения страны Венди Ли (Wendy Lee).
«Если больница по какой-либо причине не функционирует, ее могут заменить другие госпитали. Сектор выживет. Правовая база по защите больниц от кибератак обеспечивается системой eHealth. Она действует для всех больниц в Бельгии независимо от типа. По этой причине, больницы в нашей стране не подпадают под директиву NIS», — пояснила Ли.
Представители Центра кибербезопасности Бельгии отказались комментировать ситуацию.
Согласно прошлогоднему докладу Европейской Комиссии, ситуация в других странах ЕС не намного лучше — их списки включают всего несколько больниц, хотя в одном случае перечень содержал не только все больницы, но и врачебные практики. В отчете ЕК не указывается, о каких странах идет речь.
По словам представителей Минздрава Бельгии, правительство проводит консультации с сектором здравоохранения и уже предложило ряд инструментов по усилению кибербезопасности.
Источник: securitylab.ru
