Een gezondheidssector die bestand is tegen cyberdreigingen De digitalisering heeft een revolutie in de gezondheidszorg teweeggebracht en voor betere diensten voor patiënten gezorgd dankzij innovaties zoals elektronische patiëntendossiers, geneeskunde op afstand en diagnoses met behulp van AI. Cyberaanvallen kunnen echter ernstige gevolgen hebben, zoals vertragingen in medische procedures, lange wachttijden op de spoedafdeling en verstoringen van vitale diensten.De gezondheidszorg is een van de sectoren die het vaakst het doelwit van cyberaanvallen is, en de afgelopen jaren is het aantal incidenten harder gestegen dan in alle andere kritieke sectoren in de EU. Belangrijkste cijfers 309 incidenten met gevolgen voor de cyberbeveiliging in de gezondheidszorg zijn in 2023 gemeld54% van alle cyberaanvallen in de gezondheidszorg betreft ransomware Om die problematiek aan te pakken, neemt de EU maatregelen om de gezondheidszorg als kritieke infrastructuur te beschermen. Een nieuw Europees actieplan moet ervoor zorgen dat de zorgstelsels, zorginstellingen en verbonden medische apparatuur bestand zijn tegen cyberdreigingen en moet de veiligheid van patiënten en het vertrouwen in de digitale omgeving waarborgen.In haar politieke beleidslijnen had voorzitter Von der Leyen aangekondigd dat de Commissie tijdens de eerste 100 dagen van het nieuwe mandaat verschillende initiatieven zou presenteren. Dit actieplan was daar het eerste van. Wat wordt in het actieplan voorgesteld? Het Europees actieplan bouwt voort op bestaande wetgeving. Het doel is om een pan-Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgverleners op te richten met op maat gesneden richtsnoeren, instrumenten, diensten en opleidingen. Het actieplan heeft 4 prioriteiten:Betere preventie. Het plan helpt de zorgsector om meer vermogen op te bouwen om cyberincidenten te voorkomen aan de hand van betere maatregelen voor de paraatheid, zoals richtsnoeren voor meer cyberbeveiliging. Ook kunnen de lidstaten met cyberbeveiligingsvouchers financiële bijstand verlenen aan micro-, kleine en middelgrote ziekenhuizen en zorgverleners. Tot slot zal de EU voor zorgverleners ook leermiddelen voor cyberbeveiliging ontwikkelen.Betere opsporing en identificatie van bedreigingen. Uiterlijk 2026 zal het ondersteuningscentrum voor cyberbeveiliging een dienst voor vroegtijdige waarschuwing in de hele EU ontwikkelen. Zo zullen gebruikers vrijwel in realtime waarschuwingen over potentiële cyberdreigingen ontvangen.Reactie op cyberaanvallen om de gevolgen zoveel mogelijk te beperken. In het plan wordt een snellereactiedienst voor de gezondheidssector voorgesteld als onderdeel van de cyberbeveiligingsreserve van de EU. Die reserve is opgericht bij de verordening cybersolidariteit en biedt reactiediensten van betrouwbare particuliere dienstverleners aan. In het teken van het plan kunnen ook nationale cyberoefeningen plaatsvinden, en kunnen er draaiboeken worden ontwikkeld om zorgorganisaties te helpen hoe ze op specifieke cyberdreigingen – zoals ransomware – moeten reageren. De lidstaten worden aangemoedigd om instanties te vragen losgeldeisen te melden, zodat ze de nodige hulp kunnen bieden en voor follow-up door het gerecht kunnen zorgen.Afschrikking: de Europese gezondheidszorg beschermen zodat malafide actoren die niet aanvallen. De toolbox voor cyberdiplomatie, een gezamenlijke diplomatieke reactie van de EU op kwaadwillige cyberactiviteiten, is met dat doel ontwikkeld. Wat hebt u eraan?Het actieplan zal een veiliger omgeving voor patiënten bieden en ervoor zorgen dat: persoonsgegevens en medische dossiers worden beschermdde zorgdiensten niet worden verstoord door cyberaanvallenhet vertrouwen in zorgverleners wordt versterkt. Zij nemen maatregelen om cyberdreigingen te voorkomen en erop te reageren Hoe gaat het in zijn werk? Het actieplan zal worden uitgevoerd in nauwe samenwerking met zorgverleners, de zorgsector, de lidstaten en de cyberbeveiligingsgemeenschap. Het Agentschap van de Europese Unie voor cyberbeveiliging speelt een centrale rol.De Commissie heeft in 2025 een gerichte raadpleging over het actieplan gehouden om standpunten van relevante partijen en burgers te verzamelen. De resultaten van die raadpleging zijn gepubliceerd in een samenvattend verslag. Volgende stappen 2025 Q1Een gezamenlijke adviesraad voor cyberbeveiliging in de gezondheidszorg oprichten2025 Q2Het werk opstarten om een Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgverleners op te richtenRaadpleging van belanghebbenden – samenvatting van de resultaten2025 Q4 Eerste vergadering van de gezamenlijke adviesraad voor cyberbeveiliging in de gezondheidszorgAanbevelingen voorstellen om het actieplan verder te verfijnen2025-2026Specifieke maatregelen van het plan uitrollenJaarlijks een beoordeling van de cybermaturiteit in de gezondheidszorg uitvoeren Links Een nieuw plan voor duurzame welvaart en concurrentievermogen in EuropaActieplan voor de cyberbeveiliging van ziekenhuizen en zorgverlenersCyberbeveiligingAgentschap van de Europese Unie voor cyberbeveiliging (Enisa) Deze pagina is voor het laatst bijgewerkt op 12 maart 2026.
De digitalisering heeft een revolutie in de gezondheidszorg teweeggebracht en voor betere diensten voor patiënten gezorgd dankzij innovaties zoals elektronische patiëntendossiers, geneeskunde op afstand en diagnoses met behulp van AI. Cyberaanvallen kunnen echter ernstige gevolgen hebben, zoals vertragingen in medische procedures, lange wachttijden op de spoedafdeling en verstoringen van vitale diensten.De gezondheidszorg is een van de sectoren die het vaakst het doelwit van cyberaanvallen is, en de afgelopen jaren is het aantal incidenten harder gestegen dan in alle andere kritieke sectoren in de EU.
Het actieplan heeft 4 prioriteiten:Betere preventie. Het plan helpt de zorgsector om meer vermogen op te bouwen om cyberincidenten te voorkomen aan de hand van betere maatregelen voor de paraatheid, zoals richtsnoeren voor meer cyberbeveiliging. Ook kunnen de lidstaten met cyberbeveiligingsvouchers financiële bijstand verlenen aan micro-, kleine en middelgrote ziekenhuizen en zorgverleners. Tot slot zal de EU voor zorgverleners ook leermiddelen voor cyberbeveiliging ontwikkelen.Betere opsporing en identificatie van bedreigingen. Uiterlijk 2026 zal het ondersteuningscentrum voor cyberbeveiliging een dienst voor vroegtijdige waarschuwing in de hele EU ontwikkelen. Zo zullen gebruikers vrijwel in realtime waarschuwingen over potentiële cyberdreigingen ontvangen.Reactie op cyberaanvallen om de gevolgen zoveel mogelijk te beperken. In het plan wordt een snellereactiedienst voor de gezondheidssector voorgesteld als onderdeel van de cyberbeveiligingsreserve van de EU. Die reserve is opgericht bij de verordening cybersolidariteit en biedt reactiediensten van betrouwbare particuliere dienstverleners aan. In het teken van het plan kunnen ook nationale cyberoefeningen plaatsvinden, en kunnen er draaiboeken worden ontwikkeld om zorgorganisaties te helpen hoe ze op specifieke cyberdreigingen – zoals ransomware – moeten reageren. De lidstaten worden aangemoedigd om instanties te vragen losgeldeisen te melden, zodat ze de nodige hulp kunnen bieden en voor follow-up door het gerecht kunnen zorgen.Afschrikking: de Europese gezondheidszorg beschermen zodat malafide actoren die niet aanvallen. De toolbox voor cyberdiplomatie, een gezamenlijke diplomatieke reactie van de EU op kwaadwillige cyberactiviteiten, is met dat doel ontwikkeld.
