Structură Act

Comunicate
HOTĂRÂRE nr. 60 din 1 octombrie 2025privind adoptarea opiniei referitoare la Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic şi Social European şi Comitetul Regiunilor - Plan de acţiune european privind securitatea cibernetică a spitalelor şi a furnizorilor de servicii medicale - COM (2025) 10
EMITENT
  • CAMERA DEPUTAŢILOR
    • Publicat în  MONITORUL OFICIAL nr. 903 din 2 octombrie 2025Data intrării în vigoare 02-10-2025


    În temeiul prevederilor art. 67 şi ale art. 148 din Constituţia României, republicată, ale Legii nr. 373/2013 privind cooperarea dintre Parlament şi Guvern în domeniul afacerilor europene şi ale art. 165-190 din Regulamentul Camerei Deputaţilor, aprobat prin Hotărârea Camerei Deputaţilor nr. 8/1994, republicat, cu modificările ulterioare, Camera Deputaţilor adoptă prezenta hotărâre.ARTICOL UNICLuând în considerare Opinia nr. 7c-21/515, adoptată de Comisia pentru afaceri europene în şedinţa din 16 septembrie 2025, Camera Deputaţilor:1. susţine Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic şi Social European şi Comitetul Regiunilor referitoare la Planul de acţiune european privind securitatea cibernetică a spitalelor şi a furnizorilor de servicii medicale;
    2. recomandă prevenţia ca prim pilon de apărare în lupta cu atacurile cibernetice, folosind măsuri de pregătire consolidate, cum ar fi orientări privind punerea în aplicare a practicilor prioritare în materie de securitate cibernetică; 3. subliniază importanţa sistemului triunghiular de apărare compus din prevenţie, detecţie-identificare şi răspuns adecvat împotriva eventualelor atacuri cibernetice care pot avea loc fie sub formă materializată (acţiune fizică), fie sub formă dematerializată (software); 4. susţine introducerea de vouchere de securitate cibernetică pentru a oferi asistenţă financiară microîntreprinderilor, spitalelor mici şi mijlocii, respectiv furnizorilor de servicii medicale pentru a putea accesa resurse de învăţare în materie de securitate cibernetică; 5. recomandă instruirea personalului cu acces direct la infrastructură şi informaţii critice pentru a putea asigura respectarea reglementărilor de confidenţialitate privind datele pacienţilor şi condiţiile specifice de garantare a dreptului la protecţia vieţii private, prin asigurarea conformităţii cu legislaţia aplicabilă în Uniunea Europeană privind protecţia datelor cu caracter personal; 6. consideră că se impune descurajarea tentativelor de atacuri cibernetice prin utilizarea setului de instrumente pentru diplomaţia cibernetică, un răspuns diplomatic comun al Uniunii Europene (UE) la activităţile cibernetice răuvoitoare; 7. recomandă implementarea de sisteme Firewall duale, de tip IDS/IPS: IDS pentru detecţia intruziunilor în sistem şi IPS pentru identificarea ameninţărilor şi luarea măsurilor semiautomatizate, preemptive care sunt impuse de planurile de prevenţie şi protecţie împotriva ameninţărilor cibernetice ale instituţiilor, cu respectarea prevederilor din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare; 8.
     susţine folosirea soluţiilor de tip antivirus şi software specific de gestiune, precum şi întreţinerea şi menţinerea la zi a acestor sisteme de administrare şi protecţie;     9. subliniază importanţa instruirii şi formării angajaţilor în scopul conştientizării riscurilor de securitate cibernetică şi al aplicării celor mai bune practici pentru protejarea datelor împotriva celor mai noi metode de atac cibernetic, folosind astfel prevenţia ca prim pilon de apărare împotriva unui eventual atac; 10. subliniază importanţa realizării de copii de rezervă ale datelor critice atât ale sistemelor medicale, cât şi ale pacienţilor şi a depozitării lor în locuri sigure, care respectă principiile de separare fizică a stocării datelor de avarie, utilizând medii de înregistrare rezistente şi conforme cu standardele de confidenţialitate, integritate şi disponibilitate; 11. recomandă respectarea schemei „3-2-1“ de salvare a datelor, care impune efectuarea de 3 copii de rezervă, pe cel puţin două medii de stocare diferite, din care cel puţin o copie să fie depozitată într-un spaţiu separat; 12. recomandă utilizarea unei scheme de rotaţie a salvării datelor, folosind algoritmi de tip „Turnul Hanoi“ care permit 2n-1 rotaţii ale seturilor de date de recuperare în caz de avarie; 13. atenţionează asupra situaţiei creşterii numărului atacurilor de tip ransomware, care poate necesita scheme de salvare a datelor mai complexe decât 3-2-1, cum ar fi strategiile de tip 3-2-1-1-0, în care 3 copii de siguranţă se stochează pe 2 medii diferite, 1 copie într-un loc extern şi 1 copie fără legătură fizică directă de comunicare cu exteriorul, iar datele sunt monitorizate pentru a asigura salvarea lor cu 0 erori;14. atenţionează asupra necesităţii implementării de planuri centralizate şi standardizate la nivel naţional, de recuperare în caz de atac, prin asigurarea paralelismului şi dualităţii sistemelor critice, de susţinere a vieţii şi de administrare a datelor pacienţilor pentru recuperare rapidă în cazul unui eveniment cibernetic distructiv;
    15. recomandă colaborarea cu Directoratul Naţional de Securitate Cibernetică (DNSC) pentru securitatea, confidenţialitatea, integritatea şi disponibilitatea în spaţiul cibernetic naţional, precum şi pentru evaluarea impactului noilor tehnologii asupra securităţii cibernetice şi dezvoltarea de programe de instruire şi certificare în domeniu; 16. recomandă respectarea principiilor de izolare a reţelelor de comunicaţii de date ale dispozitivelor medicale critice, utilizând tehnici de segregare şi de comunicare prin Ethernet unidirecţional (UDE) şi rutare unidirecţională (UDRL); 17. atrage atenţia asupra importanţei calităţii software-ului şi a instruirii personalului cu acces la sistemele de gestionare a aparaturii medicale de monitorizare, de susţinere a vieţii şi de terapie intensivă, cum ar fi: sisteme de anestezie, dializă, ventilare mecanică, pompe de insulină, defibrilatoare, generatoare de ritm cardiac, aparate de radioterapie şi chirurgie robotică, precum şi sisteme de monitorizare a funcţiilor vitale, electrocardiografie, electroencefalografie, tomografie, rezonanţa magnetică nucleară şi tomografie PET; 18. susţine propunerea Comisiei Europene ca Agenţia UE pentru Securitate Cibernetică (ENISA) să înfiinţeze un centru paneuropean de suport în materie de securitate cibernetică pentru spitale şi furnizorii de servicii medicale, oferindu-le orientări, instrumente, servicii şi formare; 19. susţine lansarea de proiecte-pilot în întreaga Uniune Europeană pentru a dezvolta cele mai bune practici pentru igienă cibernetică şi evaluarea riscurilor de securitate, precum şi abordarea necesităţii de monitorizare continuă a securităţii cibernetice, implicând Centrul european de competenţe în domeniul securităţii cibernetice (ECCC); 20. recomandă instruirea personalului din sectorul medical în aplicarea bunelor practici de protecţie împotriva atacurilor cibernetice în cadrul zonelor rurale, defavorizate sau cu legături limitate la reţelele informatice de comunicare;21. subliniază importanţa respectării Strategiei de securitate cibernetică a României pentru perioada 2022-2027 pentru actualizarea şi dezvoltarea permanentă a cadrului normativ şi instituţional pe componenta gestionării ameninţărilor cibernetice şi asigurării securităţii cibernetice.
    Această hotărâre a fost adoptată de către Camera Deputaţilor în şedinţa din 1 octombrie 2025, cu respectarea prevederilor art. 76 alin. (2) din Constituţia României, republicată.
    p. PREŞEDINTELE CAMEREI DEPUTAŢILOR,
    NATALIA-ELENA INTOTERO    Bucureşti, 1 octombrie 2025.Nr. 60.------




    logo Blog