15. Januar 2025 #DigitalEU #Cybersicherheit #GesundheitUnion

Die Digitalisierung der Gesundheitsdienste bringt den Patienten viele Vorteile, darunter elektronische Patientenakten, Telemedizin und KI-gesteuerte Diagnostik. Das Gesundheitswesen ist jedoch einer der am stärksten von Cyber- und Ransomware-Angriffen betroffenen Sektoren.
Um ihre Gesundheitssysteme besser zu schützen und ein sichereres Umfeld für Patienten zu schaffen, lanciert die EU einen europäischen Aktionsplan für die Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern.
Der Aktionsplan stützt sich auf vier Prioritäten:

Verhindern
Stärkung der Kapazitäten des Sektors zur Verhinderung von Cybersicherheitsvorfällen.

Erkennen
Statten Sie den Sektor mit besseren Erkennungswerkzeugen aus.

Reagieren und erholen
Verbessern Sie das Ansprechen und die Genesung, um die Auswirkungen auf die Patientenversorgung zu minimieren.

Abschrecken
Cyberbedrohungsakteure davon abzuhalten, die europäischen Gesundheitssysteme anzugreifen.
Cybersicherheitskennzahlen und Herausforderungen

Im Jahr 2023 werden von den Mitgliedstaaten 309 Cybersicherheitsvorfälle gemeldet.
Quelle: ENISA.

54 % der Ransomware*-Vorfälle entfallen auf Cybersicherheitsvorfälle im Gesundheitswesen (2021-2023).
Quelle: ENISA-Bedrohungslandschaft: Gesundheitssektor (Juli 2023)

81 % der Unternehmen sehen Schwierigkeiten bei der Einstellung von Cybersicherheitspersonal als Risiko für Cyberangriffe.
Quelle: Eurobarometer 2024 zu Cyberkompetenzen.

66% der Cybersecurity-Rollen werden von Mitarbeitern besetzt, die von Nicht-Cybersecurity-Positionen wechseln.
Quelle: Eurobarometer 2024 zu Cyberkompetenzen.
Ein Ransomware-Vorfall ist eine Art von Cyberangriff, bei dem unbefugte Parteien Zugang zu sensiblen Daten erhalten und diese verschlüsseln, wodurch sie unzugänglich werden, und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangen.
Wichtigste Maßnahmen
Die ENISA, die EU-Agentur für Cybersicherheit, wird Krankenhäuser und Gesundheitsdienstleister über ihr neues Europäisches Zentrum zur Unterstützung der Cybersicherheit unterstützen.
2025
-
Q1
-
Einleitung von Konsultationen der Interessenträger
- Einrichtung eines gemeinsamen Beirats für Cybersicherheit im Gesundheitswesen
- Prüfung von Optionen zur Unterstützung des Gesundheitssektors bei Vorsorgetests
- Entwicklung eines regulatorischen Kartierungsinstruments zur Minimierung des Verwaltungsaufwands
-
-
Q2
-
Beginn der Arbeiten zur Einrichtung eines Europäischen Zentrums zur Unterstützung der Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister
-
Aufforderung an die Interessenträger im Bereich Cybersicherheit, Maßnahmen zur Bewältigung der Herausforderungen zu ergreifen
-
-
Q3
-
Entwicklung von Leitlinien für die kritischsten Cybersicherheitspraktiken
- Schaffung eines Rahmens für die Bewertung der Cybersicherheitsreife.
- Erarbeitung neuer Beschaffungsleitlinien für Cybersicherheit im Gesundheitswesen.
- Bieten Sie Leitlinien an, um Gesundheitsdienstleistern zu helfen, Lösegelder zu vermeiden
-
-
Q4
-
Aufnahme eines Krisenreaktionsdienstes für den Gesundheitssektor in die EU-Cybersicherheitsreserve
- Aufbau eines europäischen Katalogs bekannter ausgenutzter Schwachstellen für Medizinprodukte, EHR und IKT-Anbieter
- Identifizieren Sie die wichtigsten Ransomware-Stämme, die auf das Gesundheitswesen abzielen
- Annahme von Empfehlungen zur weiteren Verfeinerung des Aktionsplans
- Start von Pilotprojekten zur Entwicklung bewährter Verfahren für die Bewertung von Cyberhygiene- und Sicherheitsrisiken
-

2025-2026
- Durchführung eines jährlichen Health Cyber Maturity Assessment
- Erstellen von Cybersicherheits-Gutscheinprogrammen, die finanzielle Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen bieten
- Stärkung der internationalen Zusammenarbeit gegen Ransomware-Akteure, insbesondere durch die International Counter Ransomware Initiative und die G7 Cybersecurity Working Group
2026
- Entwicklung von Schulungsmodulen und Kursen für medizinisches Fachpersonal
- Einrichtung eines EU-weiten Frühwarn-Abonnementdienstes und eines Ransomware-Wiederherstellungs-Abonnementdienstes für den Gesundheitssektor
In Verbindung stehende Inhalte

The European Union works on various fronts to promote cyber resilience, safeguarding our...