Skip to main content
Gestaltung der digitalen Zukunft Europas

Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern

15. Januar 2025 #DigitalEU #Cybersicherheit #GesundheitUnion

hospital monitor

 


Die Digitalisierung der Gesundheitsdienste bringt den Patienten viele Vorteile, darunter elektronische Patientenakten, Telemedizin und KI-gesteuerte Diagnostik. Das Gesundheitswesen ist jedoch einer der am stärksten von Cyber- und Ransomware-Angriffen betroffenen Sektoren.

Um ihre Gesundheitssysteme besser zu schützen und ein sichereres Umfeld für Patienten zu schaffen, lanciert die EU einen europäischen Aktionsplan für die Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern.

100%
0
Left

Der Aktionsplan stützt sich auf vier Prioritäten:

Prevent

Verhindern 

Stärkung der Kapazitäten des Sektors zur Verhinderung von Cybersicherheitsvorfällen.

50%
0
Left
Detect 

Erkennen   

Statten Sie den Sektor mit besseren Erkennungswerkzeugen aus.

50%
0
Left
Respond and recover

Reagieren und erholen  

Verbessern Sie das Ansprechen und die Genesung, um die Auswirkungen auf die Patientenversorgung zu minimieren.

 

 

 

50%
0
Left
Deter 

Abschrecken  

Cyberbedrohungsakteure davon abzuhalten, die europäischen Gesundheitssysteme anzugreifen.

 

50%
0
Left

Cybersicherheitskennzahlen und Herausforderungen

309 cybersecurity incidents affecting the healthcare sector



Im Jahr 2023 werden von den Mitgliedstaaten 309 Cybersicherheitsvorfälle gemeldet.
Quelle: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % der Ransomware*-Vorfälle entfallen auf Cybersicherheitsvorfälle im Gesundheitswesen (2021-2023).
Quelle: ENISA-Bedrohungslandschaft: Gesundheitssektor (Juli 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81 % der Unternehmen sehen Schwierigkeiten bei der Einstellung von Cybersicherheitspersonal als Risiko für Cyberangriffe. 
Quelle: Eurobarometer 2024 zu Cyberkompetenzen.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66% der Cybersecurity-Rollen werden von Mitarbeitern besetzt, die von Nicht-Cybersecurity-Positionen wechseln. 

Quelle: Eurobarometer 2024 zu Cyberkompetenzen.

50%
0
Left

Ein Ransomware-Vorfall ist eine Art von Cyberangriff, bei dem unbefugte Parteien Zugang zu sensiblen Daten erhalten und diese verschlüsseln, wodurch sie unzugänglich werden, und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangen.

100%
0
Left

Wichtigste Maßnahmen

Die ENISA, die EU-Agentur für Cybersicherheit, wird Krankenhäuser und Gesundheitsdienstleister über ihr neues Europäisches Zentrum zur Unterstützung der Cybersicherheit unterstützen. 

2025

  •  
    Q1
    • Einleitung von Konsultationen der Interessenträger
    • Einrichtung eines gemeinsamen Beirats für Cybersicherheit im Gesundheitswesen
    • Prüfung von Optionen zur Unterstützung des Gesundheitssektors bei Vorsorgetests
    • Entwicklung eines regulatorischen Kartierungsinstruments zur Minimierung des Verwaltungsaufwands
  •  
    Q2
    • Beginn der Arbeiten zur Einrichtung eines Europäischen Zentrums zur Unterstützung der Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister
    • Aufforderung an die Interessenträger im Bereich Cybersicherheit, Maßnahmen zur Bewältigung der Herausforderungen zu ergreifen
  •  
    Q3
    • Entwicklung von Leitlinien für die kritischsten Cybersicherheitspraktiken
    • Schaffung eines Rahmens für die Bewertung der Cybersicherheitsreife. 
    • Erarbeitung neuer Beschaffungsleitlinien für Cybersicherheit im Gesundheitswesen. 
    • Bieten Sie Leitlinien an, um Gesundheitsdienstleistern zu helfen, Lösegelder zu vermeiden
  •  
    Q4
    • Aufnahme eines Krisenreaktionsdienstes für den Gesundheitssektor in die EU-Cybersicherheitsreserve
    • Aufbau eines europäischen Katalogs bekannter ausgenutzter Schwachstellen für Medizinprodukte, EHR und IKT-Anbieter
    • Identifizieren Sie die wichtigsten Ransomware-Stämme, die auf das Gesundheitswesen abzielen 
    • Annahme von Empfehlungen zur weiteren Verfeinerung des Aktionsplans
    • Start von Pilotprojekten zur Entwicklung bewährter Verfahren für die Bewertung von Cyberhygiene- und Sicherheitsrisiken
       
100%
0
Right
patient going into an MRI

2025-2026

  • Durchführung eines jährlichen Health Cyber Maturity Assessment
  • Erstellen von Cybersicherheits-Gutscheinprogrammen, die finanzielle Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen bieten
  • Stärkung der internationalen Zusammenarbeit gegen Ransomware-Akteure, insbesondere durch die International Counter Ransomware Initiative und die G7 Cybersecurity Working Group

2026

  • Entwicklung von Schulungsmodulen und Kursen für medizinisches Fachpersonal
  • Einrichtung eines EU-weiten Frühwarn-Abonnementdienstes und eines Ransomware-Wiederherstellungs-Abonnementdienstes für den Gesundheitssektor
100%
0
Right

In Verbindung stehende Inhalte

""

The European Union works on various fronts to promote cyber resilience, safeguarding our...