Een gezondheidssector die bestand is tegen cyberdreigingen De digitalisering heeft een revolutie in de gezondheidszorg teweeggebracht en voor betere diensten voor patiënten gezorgd dankzij innovaties zoals elektronische patiëntendossiers, geneeskunde op afstand en diagnoses met behulp van AI. Cyberaanvallen kunnen echter ernstige gevolgen hebben, zoals vertragingen in medische procedures, lange wachttijden op de spoedafdeling en verstoringen van vitale diensten.De gezondheidszorg is een van de sectoren die het vaakst het doelwit van cyberaanvallen is, en de afgelopen jaren is het aantal incidenten harder gestegen dan in alle andere kritieke sectoren in de EU. Belangrijkste cijfers 309 incidentenmet gevolgen voor de cyberbeveiliging in de gezondheidszorg zijn in 2023 gemeld54%van alle cyberaanvallen in de gezondheidszorg betreft ransomware Om die problematiek aan te pakken, neemt de EU maatregelen om de gezondheidszorg als kritieke infrastructuur te beschermen. Een nieuw Europees actieplan moet ervoor zorgen dat de zorgstelsels, zorginstellingen en verbonden medische apparatuur bestand zijn tegen cyberdreigingen en moet de veiligheid van patiënten en het vertrouwen in de digitale omgeving waarborgen.In haar politieke beleidslijnen heeft voorzitter Von der Leyen aangekondigd dat de Commissie tijdens de eerste 100 dagen van het nieuwe mandaat verschillende initiatieven zou presenteren. Dit actieplan is daar het eerste van. Wat wordt in het actieplan voorgesteld? Het Europees actieplan bouwt voort op bestaande wetgeving. Het doel is om een pan-Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgverleners op te richten met op maat gesneden richtsnoeren, instrumenten, diensten en opleidingen. Het actieplan heeft 4 prioriteiten:Betere preventie. Het plan helpt de zorgsector om meer vermogen op te bouwen om cyberincidenten te voorkomen aan de hand van betere maatregelen voor de paraatheid, zoals richtsnoeren voor meer cyberbeveiliging. Ook kunnen de lidstaten met cyberbeveiligingsvouchers financiële bijstand verlenen aan micro-, kleine en middelgrote ziekenhuizen en zorgverleners. Tot slot zal de EU voor zorgverleners ook leermiddelen voor cyberbeveiliging ontwikkelen.Betere opsporing en identificatie van bedreigingen. Uiterlijk 2026 zal het ondersteuningscentrum voor cyberbeveiliging een dienst voor vroegtijdige waarschuwing in de hele EU ontwikkelen. Zo zullen gebruikers vrijwel in realtime waarschuwingen over potentiële cyberdreigingen ontvangen.Reactie op cyberaanvallen om de gevolgen zoveel mogelijk te beperken. In het plan wordt een snellereactiedienst voor de gezondheidssector voorgesteld als onderdeel van de cyberbeveiligingsreserve van de EU. Die reserve is opgericht bij de verordening cybersolidariteit en biedt reactiediensten van betrouwbare particuliere dienstverleners aan. In het teken van het plan kunnen ook nationale cyberoefeningen plaatsvinden, en kunnen er draaiboeken worden ontwikkeld om zorgorganisaties te helpen hoe ze op specifieke cyberdreigingen – zoals ransomware – moeten reageren. De lidstaten worden aangemoedigd om instanties te vragen losgeldeisen te melden, zodat ze de nodige hulp kunnen bieden en voor follow-up door het gerecht kunnen zorgen.Afschrikking: de Europese gezondheidszorg beschermen zodat malafide actoren die niet aanvallen. De toolbox voor cyberdiplomatie, een gezamenlijke diplomatieke reactie van de EU op kwaadwillige cyberactiviteiten, is met dat doel ontwikkeld. Wat hebt u eraan?Het actieplan zal een veiliger omgeving voor patiënten bieden en ervoor zorgen dat: persoonsgegevens en medische dossiers worden beschermdde zorgdiensten niet worden verstoord door cyberaanvallenhet vertrouwen in zorgverleners wordt versterkt. Zij nemen maatregelen om cyberdreigingen te voorkomen en erop te reageren Hoe gaat het in zijn werk? Het actieplan zal worden uitgevoerd in nauwe samenwerking met zorgverleners, de zorgsector, de lidstaten en de cyberbeveiligingsgemeenschap. Het Agentschap van de Europese Unie voor cyberbeveiliging speelt een centrale rol.Bijdrage aan de raadplegingOm input te verzamelen, is de Commissie een gerichte raadpleging gestart. De resultaten zullen verder bijdragen tot de aanbevelingen die de Commissie voor het einde van het jaar wil indienen.Naar de enquête. Volgende stappen 2025 Q1Een gezamenlijke adviesraad voor cyberbeveiliging in de gezondheidszorg oprichten2025 Q2Het werk opstarten om een Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgverleners op te richtenStart van een raadpleging van belanghebbendenEind 2025Aanbevelingen voorstellen om het actieplan verder te verfijnen2025-2026Specifieke maatregelen van het plan uitrollenJaarlijks een beoordeling van de cybermaturiteit in de gezondheidszorg uitvoeren Links Een nieuw plan voor duurzame welvaart en concurrentievermogen in EuropaActieplan voor de cyberbeveiliging van ziekenhuizen en zorgverlenersCyberbeveiligingAgentschap van de Europese Unie voor cyberbeveiliging (Enisa)
De digitalisering heeft een revolutie in de gezondheidszorg teweeggebracht en voor betere diensten voor patiënten gezorgd dankzij innovaties zoals elektronische patiëntendossiers, geneeskunde op afstand en diagnoses met behulp van AI. Cyberaanvallen kunnen echter ernstige gevolgen hebben, zoals vertragingen in medische procedures, lange wachttijden op de spoedafdeling en verstoringen van vitale diensten.De gezondheidszorg is een van de sectoren die het vaakst het doelwit van cyberaanvallen is, en de afgelopen jaren is het aantal incidenten harder gestegen dan in alle andere kritieke sectoren in de EU.
Het actieplan heeft 4 prioriteiten:Betere preventie. Het plan helpt de zorgsector om meer vermogen op te bouwen om cyberincidenten te voorkomen aan de hand van betere maatregelen voor de paraatheid, zoals richtsnoeren voor meer cyberbeveiliging. Ook kunnen de lidstaten met cyberbeveiligingsvouchers financiële bijstand verlenen aan micro-, kleine en middelgrote ziekenhuizen en zorgverleners. Tot slot zal de EU voor zorgverleners ook leermiddelen voor cyberbeveiliging ontwikkelen.Betere opsporing en identificatie van bedreigingen. Uiterlijk 2026 zal het ondersteuningscentrum voor cyberbeveiliging een dienst voor vroegtijdige waarschuwing in de hele EU ontwikkelen. Zo zullen gebruikers vrijwel in realtime waarschuwingen over potentiële cyberdreigingen ontvangen.Reactie op cyberaanvallen om de gevolgen zoveel mogelijk te beperken. In het plan wordt een snellereactiedienst voor de gezondheidssector voorgesteld als onderdeel van de cyberbeveiligingsreserve van de EU. Die reserve is opgericht bij de verordening cybersolidariteit en biedt reactiediensten van betrouwbare particuliere dienstverleners aan. In het teken van het plan kunnen ook nationale cyberoefeningen plaatsvinden, en kunnen er draaiboeken worden ontwikkeld om zorgorganisaties te helpen hoe ze op specifieke cyberdreigingen – zoals ransomware – moeten reageren. De lidstaten worden aangemoedigd om instanties te vragen losgeldeisen te melden, zodat ze de nodige hulp kunnen bieden en voor follow-up door het gerecht kunnen zorgen.Afschrikking: de Europese gezondheidszorg beschermen zodat malafide actoren die niet aanvallen. De toolbox voor cyberdiplomatie, een gezamenlijke diplomatieke reactie van de EU op kwaadwillige cyberactiviteiten, is met dat doel ontwikkeld.
