De Europese Commisie heeft een EU-Actieplan gepresenteerd om de cyberveiligheid van ziekenhuizen en zorgaanbieders te versterken. Dit plan werd aangekondigd door de voorzitter van de Commissie, Ursula von der Leyen, als onderdeel van haar politieke richtlijnen en is aangemerkt als een belangrijke prioriteit binnen de eerste 100 dagen van het nieuwe mandaat.
Afgelopen jaren rapporteerden EU-landen meer dan 300 grote cyberveiligheidsincidenten gericht op de zorgsector – meer dan in enige andere kritieke sector. Naarmate zorgaanbieders steeds meer gebruik maken van digitale gezondheidsgegevens, blijft het risico op datagestuurde dreigingen toenemen. Veel systemen kunnen worden getroffen, waaronder elektronische patiëntendossiers, ziekenhuisworkflowsystemen en medische apparatuur. Zulke dreigingen kunnen de patiëntenzorg in gevaar brengen en zelfs levens op het spel zetten.
Om deze uitdagingen aan te pakken, werkt de EU aan het versterken van de zorgsector en het vergroten van de weerbaarheid tegen cyberdreigingen. Het nieuwe Actieplan bouwt voort op bestaande wetgeving, zoals de EU-brede wetgeving op het gebied van cyberveiligheid, en breidt de reikwijdte uit naar huisartsenpraktijken.
Het plan heeft specifiek vier hoofdprioriteiten: het implementeren van verbeterde preventie; het beter detecteren en identificeren van dreigingen; het zorgen voor een snelle reactie op cyberaanvallen om de impact te minimaliseren; en het beschermen van Europese zorgsystemen door cybercriminelen af te schrikken van het aanvallen hiervan.
Daarnaast ligt er ook een voorstel dat het ENISA, het EU-agentschap voor cyberveiligheid, een pan-Europees Cyberveiligheid Ondersteuningscentrum opricht voor ziekenhuizen en zorgaanbieders, om hen te ondersteunen met op maat gemaakte richtlijnen, tools, diensten en training.
Meer via https://ec.europa.eu/commission/presscorner/detail/en/ip_25_262
