Terveydenhuoltoala kyberkestäväksi
Digitalisaatio on mullistanut terveydenhuollon. Sen ansiosta potilaille voidaan tarjota innovaatioiden myötä parempia palveluja, kuten sähköiset potilastiedot, etälääketiede ja tekoälyavusteinen diagnostiikka. Kyberhyökkäyksillä voi kuitenkin olla vakavia seurauksia: ne voivat esimerkiksi viivästyttää lääketieteellisiä toimenpiteitä, ruuhkauttaa päivystyksen tai aiheuttaa häiriöitä elintärkeisiin palveluihin.
Terveydenhuolto on yksi eniten kyberhyökkäysten kohteena olevista aloista, ja viime vuosina hyökkäysten määrä on kasvanut – enemmän kuin millään muulla kriittisellä alalla EU:ssa.
Avainlukuja
Tilanteeseen puuttumiseksi EU pyrkii suojelemaan terveydenhuoltoa kriittisenä infrastruktuurina. Uudella eurooppalaisella toimintasuunnitelmalla pyritään varmistamaan, että terveydenhuoltojärjestelmät, terveysalan laitokset ja verkkoon liitetyt hoidoissa käytettävät laitteet kestävät kyberuhkia. Samalla varmistetaan potilasturvallisuus ja ylläpidetään luottamusta digiratkaisuja kohtaan.
Toimintasuunnitelma oli yksi ensimmäisistä aloitteista, jotka komissio esitteli uuden toimikauden ensimmäisten 100 päivän aikana, kuten puheenjohtaja von der Leyen ilmoitti poliittisissa suuntaviivoissaan.
Mitä toimintasuunnitelmassa ehdotetaan?
Suunnitelma perustuu jo olemassa olevaan lainsäädäntöön. Sen tavoitteena on perustaa sairaaloille ja muille terveydenhuollon toimijoille tarkoitettu yleiseurooppalainen kyberturvatukikeskus, joka tarjoaa räätälöityä ohjeistusta, erilaisia välineitä ja palveluja kyberuhkien torjuntaan sekä asiaan liittyvää koulutusta.
Suunnitelmalla on neljä painopistettä:
- Ennaltaehkäisyn tehostaminen. Suunnitelma auttaa kehittämään terveydenhuoltoalan valmiuksia ehkäistä kyberturvapoikkeamia tehostamalla varautumista. Tähän liittyen annetaan esimerkiksi ohjeistusta kriittisten kyberturvakäytäntöjen käyttöönotosta. EU-maat voivat myös myöntää pienille ja keskisuurille sairaaloille ja terveydenhuollon palveluntarjoajille erityisten arvosetelien muodossa taloudellista tukea kyberturvallisuuden parantamiseksi. Lisäksi EU:ssa tullaan laatimaan kyberturvallisuuteen liittyviä oppimateriaaleja terveydenhuollon ammattilaisille.
- Uhkien parempi havaitseminen ja tunnistaminen. Sairaaloille ja terveydenhuollon palveluntarjoajille suunnattu kyberturvatukikeskus perustaa vuoteen 2026 mennessä EU:n laajuisen ennakkovaroituspalvelun, joka lähettää lähes reaaliaikaisia varoituksia mahdollisista kyberuhkista.
- Kyberhyökkäyksiin reagointi vaikutusten minimoimiseksi. Suunnitelmassa ehdotetaan terveydenhuoltoalalle EU:n kyberturvallisuusreservin puitteissa toimivaa nopean reagoinnin palvelua. Kybersolidaarisuussäädöksellä perustettu reservi tarjoaa luotettavien yksityisten palveluntarjoajien apua kyberturvapoikkeamien korjaamiseen. Osana suunnitelmaa voidaan järjestää kansallisia kyberturvaharjoituksia ja laatia ohjeistusta, jolla terveydenhuoltoalan organisaatioita autetaan vastaamaan yksittäisiin kyberturvallisuusuhkiin, kuten kiristyshaittaohjelmiin. EU-maita kannustetaan pyytämään alan organisaatioita ilmoittamaan kiristysohjelmien johdosta maksetuista lunnaista, jotta organisaatioille voidaan antaa tarvittavaa tukea ja lainvalvontaviranomaiset voivat ryhtyä tarvittaviin jatkotoimiin.
- Pelotteet: Eurooppalaisten terveydenhuoltojärjestelmien suojaaminen luomalla kyberhyökkäyksiä ehkäiseviä pelotteita Tähän sisältyy ns. kyberdiplomatian välineistön käyttö. Välineistö on EU:n yhteinen diplomatian keino puuttua vahingolliseen kybertoimintaan.

Mitä hyötyä tästä on?
Toimintasuunnitelman avulla voidaan luoda potilaille turvallisempi ja varmempi ympäristö, kun

potilastiedot ja muut henkilötiedot saadaan suojattua

terveydenhuoltopalvelut eivät häiriinny kyberhyökkäysten vuoksi

luottamus terveydenhuollon palveluihin vahvistuu niiden kyetessä paremmin ehkäisemään kyberuhkia ja reagoimaan niihin
Miten suunnitelma toimii käytännössä?
Toimintasuunnitelmaa toteutetaan tiiviissä yhteistyössä terveysalan palveluntarjoajien, terveydenhuoltosektorin, EU-maiden ja kyberturvallisuusyhteisön kanssa, ja sen keskiössä on Euroopan unionin kyberturvallisuusvirasto (ENISA).
Komissio järjesti vuonna 2025 toimintasuunnitelmaa koskeneen kohdennetun kuulemisen, jossa kerättiin näkemyksiä eri osapuolilta ja kansalaisilta. Kuulemisen tulokset on julkaistu tiivistelmäraportissa.
Seuraavat vaiheet
- 2025 Q1
Perustetaan yhteinen terveysalan kyberturvallisuuden neuvoa-antava lautakunta
- 2025 Q2
Aloitetaan valmistelut kyberturvatukikeskuksen perustamiseksi sairaaloille ja muille terveydenhuollon toimijoille
Sidosryhmien kuuleminen – tiivistelmä tuloksista
- 2025 Q4
Terveysalan kyberturvallisuuden neuvoa-antavan yhteisen lautakunnan ensimmäinen kokous
Suositukset toimintasuunnitelman tarkentamiseksi
- 2025–2026
Suunnitelman yksittäisten toimien toteutus alkaa
Vuotuinen terveydenhuollon kybertilannearviointi
Tämän sivun sisältö on tarkistettu viimeksi 26 kesäkuuta 2026