Tagasi avalehele
NIS2 — I lisa (oluline sektor)

NIS2 vastavus tervishoiusektoris

Tervishoiusektor on NIS2 direktiivis klassifitseeritud olulise sektorina. Haiglad, kliinikud, laborid ja digitaalsed terviseteenuste pakkujad peavad rakendama tugevdatud küberturvalisuse meetmeid. Patsientide andmete kaitse ja tervishoiuteenuste kättesaadavus on kriitilise tähtsusega.

Kes on hõlmatud?

NIS2 hõlmab tervishoiusektoris haiglaid, eriarstiabi osutajaid, referentslaboreid, meditsiiniseadmete tootjaid, ravimitootjaid ja digitaalse tervise teenusepakkujaid. Eestis on see eriti oluline seoses e-tervise infosüsteemiga ja digiloo platvormiga.

Peamised nõuded tervishoiusektorile

  • Patsientide terviseandmete kaitse vastavalt nii NIS2-le kui ka GDPR-ile
  • Meditsiiniseadmete võrguturvalisuse tagamine (IoMT turvalisus)
  • Intsidentidest teavitamine 24 tunni jooksul, sh patsientide ohutuse mõjuhinnang
  • Äritegevuse jätkuvuse plaan, mis tagab elutähtsate tervishoiuteenuste kättesaadavuse
  • E-tervise süsteemide ja digiloo integratsioonide turvalisuse tagamine
  • Tarneahela hindamine meditsiiniseadmete ja IT-teenuse tarnijatele
  • Juurdepääsuhaldus ja privileegide haldus tundlikele patsiendiandmetele
  • Regulaarsed turvatestid ja haavatavuste hindamine

Trahvid ja sanktsioonid

Tervishoiuasutused kuuluvad oluliste üksuste kategooriasse. Maksimaalne trahv on kuni 10 miljonit eurot või 2% ülemaailmsest aastakäibest. Tervishoiusektoris on kübeintsidentide tagajärjed eriti tõsised, kuna need võivad ohustada patsientide elu ja tervist.

Ajakava

NIS2 nõuded on jõustunud ja tervishoiuasutused peavad tagama vastavuse koheselt. Eestis koordineerib tervishoiusektori küberturvalisust RIA koostöös Terviseametiga. Haiglad ja kliinikud peavad olema registreeritud oluliste üksustena.

Vastavuse kontrollnimekiri

  1. 1Viia läbi tervishoiu IT-süsteemide ja meditsiiniseadmete riskihindamine
  2. 2Kehtesta patsiendiandmete kaitse tugevdatud meetmed
  3. 3Rakenda meditsiiniseadmete võrgusegmenteerimine
  4. 4Koosta elutähtsate tervishoiuteenuste jätkuvuse plaan
  5. 5Kehtesta intsidentidele reageerimise protseduur patsientide ohutuse kontekstis
  6. 6Koolitada tervishoiutöötajad küberturvalisuse alaseks teadlikkuseks
  7. 7Testi e-tervise integratsioonide turvalisust regulaarselt
  8. 8Dokumenteeri kõik turvameetmed auditeerimiseks ja sertifitseerimiseks

Seotud ressursid

NIS2 küberturvalisuse teenus

Vastavuse tagamine ja audit

NIS2 valmisoleku hindamine

Tasuta interaktiivne tööriist

NIS2 vastavuse juhend

Põhjalik blogiartikkel

IT konsultatsioon

Arhitektuur ja turvaaudit

NIS2 teistes sektorites

PangandusEnergeetikaDigitaristuTransportVeevarustusTootmineKeemia

Hinda oma tervishoiuasutuse NIS2 valmisolekut

Kasuta meie tasuta NIS2 hindamistööriista ja saa kohene ülevaade oma asutuse küberturvalisuse vastavusest.

Hinda valmisolekut