En sundhedssektor, der er modstandsdygtig over for cybertrusler Digitaliseringen har revolutioneret sundhedsplejen og giver bedre tjenester til patienterne gennem innovationer såsom elektroniske patientjournaler, telemedicin og diagnostik drevet af kunstig intelligens. Cyberangreb kan imidlertid have alvorlige konsekvenser, bl.a. forsinkelser af medicinske procedurer, fastlåste situationer på skadestuer og forstyrrelser af vitale tjenester.Sundhedssektoren er en af de sektorer, der er mest udsat for cyberangreb, og der har været et stigende antal hændelser i de seneste år – flere end i nogen anden kritisk sektor i EU. Nøgletal 309 hændelsermed indvirkning på cybersikkerheden i sundhedssektoren blev rapporteret i 202354 %af cyberangrebene i sundhedssektoren involverer ransomware For at gøre op med dette tager EU tiltag for at beskytte sundhedsplejen som kritisk infrastruktur. En ny europæisk handlingsplan skal sikre, at sundhedssystemer, institutioner og netforbundet medicinsk udstyr er modstandsdygtige over for cybertrusler, så patientsikkerheden er beskyttet, og tilliden på det digitale område opretholdes.Handlingsplanen er det første af de initiativer, som Kommissionen vil fremlægge i løbet af de første 100 dage af den nye mandatperiode, som bebudet af kommissionsformand Ursula von der Leyen i hendes politiske retningslinjer. Hvilke forslag omfatter handlingsplanen? Den europæiske handlingsplan bygger på eksisterende lovgivning og har til formål at oprette et paneuropæisk støttecenter for cybersikkerhed for hospitaler og sundhedstjenesteydere, der tilbyder skræddersyet vejledning, værktøjer, tjenester og uddannelse. Den er baseret på fire prioriteter:Bedre forebyggelse. Planen bidrager til at opbygge sundhedssektorens kapacitet til at forebygge cybersikkerhedshændelser gennem styrkede beredskabsforanstaltninger, som f.eks. vejledning om gennemførelse af cybersikkerhedspraksis af kritisk betydning. Herudover kan medlemsstaterne også indføre cybersikkerhedsvouchere med henblik på at yde finansiel bistand til meget små, små og mellemstore hospitaler og sundhedstjenesteydere. Endelig vil EU også udvikle læringsressourcer om cybersikkerhed for sundhedsprofessionelle.Bedre opdagelse og identifikation af trusler. Støttecentret for cybersikkerhed for hospitaler og sundhedstjenesteydere vil senest i 2026 udvikle en tjeneste for tidlig varsling på EU-plan, der leverer næsten tidstro varslinger om potentielle cybertrusler.Reaktion på cyberangreb for at minimere virkninger. I planen foreslås der en hurtig indsats-tjeneste for sundhedssektoren under EU's cybersikkerhedsreserve. Denne reserve, der er oprettet ved forordningen om cybersolidaritet, leverer tjenester til håndtering af hændelser fra betroede private tjenesteudbydere. Som led i planen kan der afholdes nationale cybersikkerhedsøvelser, samtidig med at der udarbejdes drejebøger for, hvordan sundhedsorganisationer bør reagere på specifikke cybersikkerhedstrusler, herunder ransomware. Medlemsstaterne opfordres til at anmode enheder om at indberette betaling af løsepenge, så de kan yde dem den støtte, de har brug for, og give de retshåndhævende myndigheder mulighed for at følge op.Afskrækkelse: Beskyttelse af europæiske sundhedssystemer ved at afskrække cybertrusselsaktører fra at angribe dem. Dette omfatter anvendelsen af værktøjskassen for cyberdiplomati, EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter. Hvad får du ud af det?Handlingsplanen vil skabe et sikrere miljø for patienterne og sikre, at: personoplysninger og patientjournaler er beskyttedesundhedsydelser ikke forstyrres af cyberangrebtilliden til sundhedstjenesteyderne styrkes, når de tager skridt til at forebygge og reagere på cybertrusler Hvordan fungerer det? Handlingsplanen vil blive gennemført i tæt samarbejde med sundhedstjenesteydere, sundhedssektoren, medlemsstaterne og cybersikkerhedssektoren og med Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i centrum.Bidrag til høringenKommissionen har iværksat en målrettet høring for at indsamle input. Resultatet vil desuden bidrage til de henstillinger, som Kommissionen forventer at fremsætte ved årets udgang.Klik her for at gå til høringen Næste skridt 2025 Q1Oprettelse af et fælles rådgivende udvalg for cybersikkerhed på sundhedsområdet2025 Q2Påbegyndelse af arbejdet med at oprette et europæisk støttecenter for cybersikkerhed for hospitaler og sundhedstjenesteydereIndledning af en høring af interessenterInden udgangen af 2025Fremsættelse af henstillinger for yderligere at finjustere handlingsplanen2025-2026Iværksættelse af særlige tiltag, der er beskrevet i planenGennemførelse af en årlig vurdering af cybersikkerhedsmodenheden på sundhedsområdet Relaterede links En ny plan for europæisk bæredygtig velstand og konkurrenceevneHandlingsplan om cybersikkerhed for hospitaler og sundhedstjenesteydereCybersikkerhedDen Europæiske Unions Agentur for Cybersikkerhed (ENISA)
Digitaliseringen har revolutioneret sundhedsplejen og giver bedre tjenester til patienterne gennem innovationer såsom elektroniske patientjournaler, telemedicin og diagnostik drevet af kunstig intelligens. Cyberangreb kan imidlertid have alvorlige konsekvenser, bl.a. forsinkelser af medicinske procedurer, fastlåste situationer på skadestuer og forstyrrelser af vitale tjenester.Sundhedssektoren er en af de sektorer, der er mest udsat for cyberangreb, og der har været et stigende antal hændelser i de seneste år – flere end i nogen anden kritisk sektor i EU.
Den er baseret på fire prioriteter:Bedre forebyggelse. Planen bidrager til at opbygge sundhedssektorens kapacitet til at forebygge cybersikkerhedshændelser gennem styrkede beredskabsforanstaltninger, som f.eks. vejledning om gennemførelse af cybersikkerhedspraksis af kritisk betydning. Herudover kan medlemsstaterne også indføre cybersikkerhedsvouchere med henblik på at yde finansiel bistand til meget små, små og mellemstore hospitaler og sundhedstjenesteydere. Endelig vil EU også udvikle læringsressourcer om cybersikkerhed for sundhedsprofessionelle.Bedre opdagelse og identifikation af trusler. Støttecentret for cybersikkerhed for hospitaler og sundhedstjenesteydere vil senest i 2026 udvikle en tjeneste for tidlig varsling på EU-plan, der leverer næsten tidstro varslinger om potentielle cybertrusler.Reaktion på cyberangreb for at minimere virkninger. I planen foreslås der en hurtig indsats-tjeneste for sundhedssektoren under EU's cybersikkerhedsreserve. Denne reserve, der er oprettet ved forordningen om cybersolidaritet, leverer tjenester til håndtering af hændelser fra betroede private tjenesteudbydere. Som led i planen kan der afholdes nationale cybersikkerhedsøvelser, samtidig med at der udarbejdes drejebøger for, hvordan sundhedsorganisationer bør reagere på specifikke cybersikkerhedstrusler, herunder ransomware. Medlemsstaterne opfordres til at anmode enheder om at indberette betaling af løsepenge, så de kan yde dem den støtte, de har brug for, og give de retshåndhævende myndigheder mulighed for at følge op.Afskrækkelse: Beskyttelse af europæiske sundhedssystemer ved at afskrække cybertrusselsaktører fra at angribe dem. Dette omfatter anvendelsen af værktøjskassen for cyberdiplomati, EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter.
