【欧洲时报1月16日李非编译】欧盟15日表示，正在加大支持力度，建立预警系统并成立快速反应小组，帮助医院抵御黑客组织的网络攻击。

美国政治新闻网欧洲版（Politico.eu）报道，自2020年初新冠疫情暴发以来，爱尔兰、法国、英国、芬兰和其他国家遭受了一系列破坏性攻击，对此，欧盟委员会公布了一项新的医院和医疗保健部门网络安全“行动计划”。

“医疗是我们可以看到大规模网络攻击的领域之一，我们必须支持他们，让他们做好更充分的准备。”15日提出该计划的欧盟委员会技术和安全主管亨娜·维尔库宁（Henna Virkkunen）表示。

欧盟委员会称，各国政府在2023年报告了309起影响医疗保健行业的重大网络安全事件，比其他任何关键行业都多。

该计划是欧盟委员会主席冯德莱恩的一项重要承诺，她本人也曾是一名医生，计划将在她第二任期的头100天内完成。

该计划提议在欧盟网络安全机构ENISA为医院和医疗保健部门建立一个欧洲网络安全支持中心。支持中心将提供工具和服务，包括早期预警系统，测试和评估医院的网络安全标准，分享黑客正在利用的漏洞信息，以及指导如何应对突发事件。

一位不愿透露姓名讨论该计划细节的欧盟官员表示，ENISA将获得额外资金。但是，与该计划的许多其他因素一样，究竟需要多少资金还有待决定。

当被问及该计划是否会涉及新的资金时，维尔库宁说，“资金自然是越多越好”，并补充说，这一事项将在即将与欧盟国家进行的磋商中讨论。

欧盟委员会还计划设立一个专门针对卫生部门的快速反应服务，由欧盟网络储备组织负责筹备，这是一种紧急响应机制，是欧盟另一项网络法律《网络团结法》的一部分。

计划还引入了“网络安全券”，允许欧盟国家向小型医院和医疗保健供应商提供现金，以提高网络恢复能力。上述欧盟官员表示，这些补贴的运作方式与欧盟此前使用的所谓“创新券”类似，但目前尚未确定具体数额。

该计划还建议，欧盟各国政府应要求医疗机构为解决勒索软件攻击而支付或计划支付赎金时，要通知当局。这种攻击中，黑客会封锁计算机系统，并要求支付赎金以交换数据。欧盟委员会还计划使解密工具更容易获得，这些工具可以让医疗机构在不支付赎金的情况下拿回数据。

欧盟委员会现在将就行动计划进行磋商，预计大部分工作将在今年晚些时候进行。

（编辑：木子）