Vandaag presenteerde de Commissie een EU-actieplan voor de cyberbeveiliging van ziekenhuizen en zorgverleners. Dit initiatief werd als prioriteit genoemd in de richtlijnen van voorzitter von der Leyen. Het plan heeft als doel de gezondheidszorg te beschermen tegen cyberdreigingen door het verbeteren van dreigingsdetectie, paraatheid en respons, en zo een veiligere omgeving voor patiënten en zorgprofessionals te creëren.
Digitalisering verandert de gezondheidszorg met innovaties zoals elektronische patiëntendossiers en AI-diagnostiek. Cyberaanvallen kunnen echter diensten verstoren en procedures vertragen, wat Europese levens beïnvloedt. In 2023 werden 309 significante cyberincidenten in de gezondheidszorg gemeld, meer dan in enige andere kritieke sector.
Het actieplan stelt voor om een pan-Europees Cybersecurity Support Centre op te richten, onder leiding van ENISA, dat op maat gemaakte begeleiding, hulpmiddelen en training biedt aan ziekenhuizen en zorgverleners. Het is de eerste sectorspecifieke initiatief dat uitgebreide EU-cyberveiligheidsmaatregelen inzet.
Het plan richt zich op vier prioriteiten:
- Versterkte Preventie: Het opbouwen van de capaciteit van de gezondheidssector om incidenten te voorkomen door paraatheidsmaatregelen en het introduceren van Cybersecurity Vouchers voor financiële ondersteuning aan kleine zorgverleners.
- Betere Detectie: Het ontwikkelen van een EU-breed vroegwaarschuwingssysteem voor potentiële cyberdreigingen.
- Respons op Aanvallen: Het voorstellen van een snelle responsdienst onder de EU Cybersecurity Reserve, inclusief oefeningen en draaiboeken voor het omgaan met specifieke dreigingen.
- Afschrikking: Het gebruik van de Cyber Diplomacy Toolbox om aanvallen op Europese gezondheidssystemen af te schrikken.
Het plan zal worden uitgevoerd in samenwerking met zorgverleners en belanghebbenden. Een openbare raadpleging zal acties verfijnen om patiënten en zorgverleners te laten profiteren.
Volgende Stappen
Het plan begint een proces om de cyberbeveiliging in de gezondheidszorg te verbeteren. Acties worden uitgerold in 2025 en 2026, waarbij de resultaten van de raadpleging verdere aanbevelingen eind dit jaar zullen informeren.
Achtergrond
De EU bevordert cyberweerbaarheid om burgers en bedrijven in een digitaal Europa te beschermen. Dit plan reageert op sectorspecifieke dreigingen en bouwt voort op de NIS2-richtlijn en Cyber Resilience Act. Ziekenhuizen zijn kritisch onder de NIS2-richtlijn, en de Cyber Solidarity Act versterkt de EU-respons op dreigingen.
Een veerkrachtige digitale infrastructuur is cruciaal voor de Europese Gezondheidsgegevensruimte, die burgers controle over hun gegevens geeft.
Voor Meer Informatie
Actieplan voor de cyberbeveiliging van ziekenhuizen en zorgverleners