15 januari 2025 #DigitalEU #Cybersecurity #HealthUnion
Digitalisering van gezondheidsdiensten brengt veel voordelen met zich mee voor patiënten, waaronder elektronische patiëntendossiers, telegeneeskunde en AI-gestuurde diagnostiek. De gezondheidszorg is echter een van de meest doelgerichte sectoren door cyber- en ransomware-aanvallen.
Om haar gezondheidszorgstelsels beter te beschermen en een veiligere omgeving voor patiënten te creëren, lanceert de EU een Europees actieplan voor de cyberbeveiliging van ziekenhuizen en zorgaanbieders.
Het actieplan is gebaseerd op 4 prioriteiten
Voorkomen
Versterking van de capaciteit van de sector om cyberincidenten te voorkomen.
Detect
Voorzie de sector van betere detectie-instrumenten.
Reageren en herstellen
Verbeter de respons en het herstel om de impact op de patiëntenzorg te minimaliseren.
Afschrikmiddel
Cyberdreigingsactoren ervan weerhouden Europese gezondheidszorgstelsels aan te vallen.
Kerncijfers en uitdagingen op het gebied van cyberbeveiliging
De lidstaten hebben in 2023 309 cyberbeveiligingsincidenten gemeld.
Bron: Enisa.
54 % van de ransomware*-incidenten is verantwoordelijk voor cyberbeveiligingsincidenten in de gezondheidssector (2021-2023).
Bron: Enisa-dreigingslandschap: Gezondheidssector (juli 2023)
81% van de bedrijven ziet problemen bij het inhuren van cyberbeveiligingspersoneel als een risico voor cyberaanvallen.
Bron: Eurobarometer 2024 over cybervaardigheden.
66% van de cybersecurity-rollen wordt ingevuld door werknemers die overstappen van niet-cybersecurity-posities.
Bron: Eurobarometer 2024 over cybervaardigheden.
Een ransomware-incident is een type cyberaanval waarbij onbevoegde partijen toegang krijgen tot gevoelige gegevens en deze versleutelen, waardoor deze ontoegankelijk worden, en betaling eisen in ruil voor de decoderingssleutel.
Belangrijkste acties
Enisa, het EU-agentschap voor cyberbeveiliging, zal ziekenhuizen en zorgaanbieders ondersteunen via zijn nieuwe Europees ondersteuningscentrum voor cyberbeveiliging.
2025
-
Q1
-
Start raadplegingen van belanghebbenden
- Oprichting van een gezamenlijke adviesraad voor gezondheidscyberbeveiliging
- Mogelijkheden verkennen om de gezondheidssector te ondersteunen bij paraatheidstests
- Ontwikkelen van een instrument voor het in kaart brengen van regelgeving om de administratieve lasten tot een minimum te beperken
-
-
Q2
-
Beginnen met de oprichting van een Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgaanbieders
-
Belanghebbenden op het gebied van cyberbeveiliging oproepen om maatregelen te nemen om de uitdagingen aan te pakken
-
-
Q3
-
Richtsnoeren ontwikkelen voor de meeste kritieke cyberbeveiligingspraktijken
- Een kader creëren voor maturiteitsbeoordelingen op het gebied van cyberbeveiliging.
- Opstellen van nieuwe aanbestedingsrichtsnoeren voor cyberbeveiliging in de gezondheidszorg.
- Bied begeleiding om zorgverleners te helpen geen losgeld te betalen
-
-
Q4
-
Opname van een snellereactiedienst voor de gezondheidszorg in de EU-cyberbeveiligingsreserve
- Opzetten van een Europese catalogus van bekende uitgebuite kwetsbaarheden voor medische hulpmiddelen, EPD’s en ICT-aanbieders
- Identificeer belangrijke ransomware-stammen die zich richten op de gezondheidszorg
- Aanbevelingen aannemen om het actieplan verder te verfijnen
- Starten van proefprojecten voor de ontwikkeling van beste praktijken voor de beoordeling van cyberhygiëne en -veiligheidsrisico's
-
2025-2026
- Uitvoeren van een jaarlijkse Health Cyber Maturity Assessment
- Creëren van cyberbeveiligingsvoucherprogramma’s die financiële bijstand verlenen voor de uitvoering van cyberbeveiligingsmaatregelen
- De internationale samenwerking tegen ransomware-actoren stimuleren, met name via het International Counter Ransomware Initiative en de G7-werkgroep cyberbeveiliging
2026
- Ontwerpen van opleidingsmodules en cursussen voor beroepsbeoefenaren in de gezondheidszorg
- Opzetten van een EU-brede abonnementsdienst voor vroegtijdige waarschuwing en een abonnementsdienst voor ransomwareherstel voor de gezondheidssector
2025-2026
- Uitvoeren van een jaarlijkse Health Cyber Maturity Assessment
- Creëren van cyberbeveiligingsvoucherprogramma’s die financiële bijstand verlenen voor de uitvoering van cyberbeveiligingsmaatregelen
- De internationale samenwerking tegen ransomware-actoren stimuleren, met name via het International Counter Ransomware Initiative en de G7-werkgroep cyberbeveiliging
2026
- Ontwerpen van opleidingsmodules en cursussen voor beroepsbeoefenaren in de gezondheidszorg
- Opzetten van een EU-brede abonnementsdienst voor vroegtijdige waarschuwing en een abonnementsdienst voor ransomwareherstel voor de gezondheidssector
2025-2026
- Uitvoeren van een jaarlijkse Health Cyber Maturity Assessment
- Creëren van cyberbeveiligingsvoucherprogramma’s die financiële bijstand verlenen voor de uitvoering van cyberbeveiligingsmaatregelen
- De internationale samenwerking tegen ransomware-actoren stimuleren, met name via het International Counter Ransomware Initiative en de G7-werkgroep cyberbeveiliging
2026
- Ontwerpen van opleidingsmodules en cursussen voor beroepsbeoefenaren in de gezondheidszorg
- Opzetten van een EU-brede abonnementsdienst voor vroegtijdige waarschuwing en een abonnementsdienst voor ransomwareherstel voor de gezondheidssector
Gerelateerde inhoud
De Europese Unie werkt op verschillende fronten aan het bevorderen van cyberweerbaarheid, het...