Больницы в Бельгии остались без киберзащиты

Бельгийские власти не внесли медучреждения страны в список жизненно важных сервисов, требующих дополнительной защиты от кибератак, говорится в публикации издания De Tijd.

Перечень жизненно важных сервисов был реализован в рамках Директивы NIS (the EU Network and Information Security directive) - принятой в июле 2016 года Директивы ЕС по обеспечению высокого общего уровня безопасности сетевых и информационных систем. Директива предусматривает единые правила и требования в области кибербезопасности для всех стран-членов ЕС, но оставляет за каждым государством право реализовывать собственные меры по имплементации норм Директивы в национальное законодательство. Документ обязывает провайдеров сетевых и информационных систем принять меры по противодействию кибератакам или смягчения их последствий.

Хотя список жизненно важных сервисов является конфиденциальным, De Tijd удалось выяснить, что он не включает больницы. Этот факт подтвердила и представитель Министерства здравоохранения страны Венди Ли (Wendy Lee).

«Если больница по какой-либо причине не функционирует, ее могут заменить другие госпитали. Сектор выживет. Правовая база по защите больниц от кибератак обеспечивается системой eHealth. Она действует для всех больниц в Бельгии независимо от типа. По этой причине, больницы в нашей стране не подпадают под директиву NIS», - пояснила Ли.

Представители Центра кибербезопасности Бельгии отказались комментировать ситуацию.

Согласно прошлогоднему докладу Европейской Комиссии, ситуация в других странах ЕС не намного лучше - их списки включают всего несколько больниц, хотя в одном случае перечень содержал не только все больницы, но и врачебные практики. В отчете ЕК не указывается, о каких странах идет речь.

По словам представителей Минздрава Бельгии, правительство проводит консультации с сектором здравоохранения и уже предложило ряд инструментов по усилению кибербезопасности.