Gå til hovedindholdet
Europa-Kommissionens logo
da
Europa-Kommissionen

Cybersikkerhed for hospitaler og sundhedstjenesteydere

En sundhedssektor, der er modstandsdygtig over for cybertrusler

Digitaliseringen har revolutioneret sundhedsplejen og giver bedre tjenester til patienterne gennem innovationer såsom elektroniske patientjournaler, telemedicin og diagnostik drevet af kunstig intelligens. Cyberangreb kan imidlertid have alvorlige konsekvenser, bl.a. forsinkelser af medicinske procedurer, fastlåste situationer på skadestuer og forstyrrelser af vitale tjenester.

Sundhedssektoren er en af de sektorer, der er mest udsat for cyberangreb, og der har været et stigende antal hændelser i de seneste år – flere end i nogen anden kritisk sektor i EU.

Nøgletal

309 hændelser med indvirkning på cybersikkerheden i sundhedssektoren blev rapporteret i 2023
54 % af cyberangrebene i sundhedssektoren involverer ransomware

For at gøre op med dette tager EU tiltag for at beskytte sundhedsplejen som kritisk infrastruktur. En ny europæisk handlingsplan skal sikre, at sundhedssystemer, institutioner og netforbundet medicinsk udstyr er modstandsdygtige over for cybertrusler, så patientsikkerheden er beskyttet, og tilliden på det digitale område opretholdes.

Handlingsplanen var blandt de første af de initiativer, som Kommissionen fremlagde i løbet af de første 100 dage af den nye mandatperiode, som bebudet af kommissionsformand Ursula von der Leyen i hendes politiske retningslinjer.

Hvilke forslag omfatter handlingsplanen?

Den europæiske handlingsplan bygger på eksisterende lovgivning og har til formål at oprette et paneuropæisk støttecenter for cybersikkerhed for hospitaler og sundhedstjenesteydere, der tilbyder skræddersyet vejledning, værktøjer, tjenester og uddannelse. 

Den er baseret på fire prioriteter:

  • Bedre forebyggelse. Planen bidrager til at opbygge sundhedssektorens kapacitet til at forebygge cybersikkerhedshændelser gennem styrkede beredskabsforanstaltninger, som f.eks. vejledning om gennemførelse af cybersikkerhedspraksis af kritisk betydning. Herudover kan medlemsstaterne også indføre cybersikkerhedsvouchere med henblik på at yde finansiel bistand til meget små, små og mellemstore hospitaler og sundhedstjenesteydere. Endelig vil EU også udvikle læringsressourcer om cybersikkerhed for sundhedsprofessionelle.
  • Bedre opdagelse og identifikation af trusler. Støttecentret for cybersikkerhed for hospitaler og sundhedstjenesteydere vil senest i 2026 udvikle en tjeneste for tidlig varsling på EU-plan, der leverer næsten tidstro varslinger om potentielle cybertrusler.
  • Reaktion på cyberangreb for at minimere virkninger. I planen foreslås der en hurtig indsats-tjeneste for sundhedssektoren under EU's cybersikkerhedsreserve. Denne reserve, der er oprettet ved forordningen om cybersolidaritet, leverer tjenester til håndtering af hændelser fra betroede private tjenesteudbydere. Som led i planen kan der afholdes nationale cybersikkerhedsøvelser, samtidig med at der udarbejdes drejebøger for, hvordan sundhedsorganisationer bør reagere på specifikke cybersikkerhedstrusler, herunder ransomware. Medlemsstaterne opfordres til at anmode enheder om at indberette betaling af løsepenge, så de kan yde dem den støtte, de har brug for, og give de retshåndhævende myndigheder mulighed for at følge op.
  • Afskrækkelse: Beskyttelse af europæiske sundhedssystemer ved at afskrække cybertrusselsaktører fra at angribe dem. Dette omfatter anvendelsen af værktøjskassen for cyberdiplomati, EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter.

Hvad får du ud af det?

Handlingsplanen vil skabe et sikrere miljø for patienterne og sikre, at:

  • personoplysninger og patientjournaler er beskyttede

  • sundhedsydelser ikke forstyrres af cyberangreb

  • tilliden til sundhedstjenesteyderne styrkes, når de tager skridt til at forebygge og reagere på cybertrusler

Hvordan fungerer det?

Handlingsplanen vil blive gennemført i tæt samarbejde med sundhedstjenesteydere, sundhedssektoren, medlemsstaterne og cybersikkerhedssektoren og med Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i centrum.

Kommissionen foretog en målrettet høring om handlingsplanen i 2025, hvor der blev indsamlet synspunkter fra relevante parter og borgere. Resultaterne af denne høring er offentliggjort i en sammenfattende rapport.

Næste skridt

  1. 2025 Q1

    Oprettelse af et fælles rådgivende udvalg for cybersikkerhed på sundhedsområdet

  2. 2025 Q2

    Påbegyndelse af arbejdet med at oprette et europæisk støttecenter for cybersikkerhed for hospitaler og sundhedstjenesteydere

    Lancering af en høring af interessenter – resumé af resultaterne

  3. 2025 4. kvartal

    Første møde i det fælles rådgivende udvalg for cybersikkerhed på sundhedsområdet

    Fremsættelse af henstillinger for yderligere at finjustere handlingsplanen

  4. 2025-2026

    Iværksættelse af særlige tiltag, der er beskrevet i planen

    Gennemførelse af en årlig vurdering af cybersikkerhedsmodenheden på sundhedsområdet

Relaterede links

Denne side blev sidst gennemgået den 26 juni 2026