Son 12 ay içinde birçok Fransız sağlık kuruluşu siber saldırıların kurbanı oldu. Bu, örneğin Nisan ayındaki Bourg-en-Bresse hastanesinde ve 2022 sonunda Versailles hastanesinde görülen durumdur.
Devlet güvenlik kurumu Anssi’ye göre sağlık sektörü, yerel yönetimler ve VSE’ler/KOBİ’lerin ardından siber saldırılardan en çok etkilenen üçüncü sektör. Hükümete göre tehdit durumu zayıflamıyor.
Bir grup alan uzmanı tarafından geliştirilen bir eylem planı
Bu tehdide yanıt vermek için yürütme, program: Bakım, Siber güvenliğin hızlandırılması ve kuruluşların dayanıklılığı için. 18 Aralık’ta Sağlık ve Dijital İşler Bakanları eylem planlarını sundular.
Amacı, sağlık kuruluşlarını siber tehditlerden korumaya yönelik önlemleri uygulamaktır. Programın eylemleri, “sahadaki uzmanları bir araya getiren bir çalışma grubu” bünyesinde aylardır tartışmalara konu oluyor.
İlgili bakanlıklara göre, görüşmelerin amacı “sağlık kurumlarının ve mediko-sosyal yapıların siber güvenliğini güçlendirmek için benzeri görülmemiş bir eylem planı” oluşturmaktı.
Siber iyileştirme projeleri için ilk çağrı
CaRE böylece hastane bilgi sistemlerinin yükseltilmesini hızlandırmayı ve sağlık yapılarının dayanıklılığını sürdürülebilir bir şekilde güçlendirmeyi amaçlıyor. Bu hedefe ulaşmak için programın 2025 yılına kadar 250 milyon Euro’luk bir bütçesi var.
2027 yılı sonu itibarıyla Fransız sağlık sektöründe siber güvenliğe yapılan toplam yatırım 750 milyon avroya ulaşacak. İki hedef güdülüyor: Saldırıların başarılı olmasını önlemek ve kuruluşların bu saldırılardan mümkün olduğunca çabuk kurtulmasını sağlamak.
CaRE kapsamında 60 milyon avro değerindeki projeler için ilk çağrı Aralık ayı sonunda başlatıldı. Bu zarf, sağlık kuruluşlarına yönelik sözde siber iyileştirme planlarını finanse edecek.
Bu planların amacı “saldırganlar tarafından kullanılabilecek güvenlik açıklarını ele almak ve böylece kuruluşun bilgi sistemine izinsiz giriş ve kötü amaçlı yazılım dağıtım riskini azaltmaktır.”