Skip to main content
Logo van de Europese Commissie
Shaping Europe’s digital future

Cyberbeveiliging van ziekenhuizen en zorgverleners

Om haar gezondheidszorgstelsels beter te beschermen en een veiliger omgeving voor patiënten te creëren, lanceert de EU een Europees actieplan voor de cyberbeveiliging van ziekenhuizen en zorgaanbieders.

 

Digitalisering van gezondheidsdiensten brengt veel voordelen met zich mee voor patiënten, waaronder elektronische patiëntendossiers, telegeneeskunde en AI-gestuurde diagnostiek. 

De gezondheidszorg is echter een van de sectoren waar cyberaanvallen en ransomware het meest op gericht zijn.   

 

50%
1
Left
thumbnail image of the video

In de video wordt uitgelegd hoe de nationale gezondheidsdienst van Ierland in 2021 het doelwit was van een criminele cyberaanval. Deze aanval verstoorde gezondheidsdiensten en computersystemen.

50%
https://youtu.be/QyMvLHNbA5E

Het actieplan is gebaseerd op 4 prioriteiten

Prevent

Voorkomen 

Versterking van de capaciteit van de sector om cyberbeveiligingsincidenten te voorkomen.

50%
0
Left
Detect 

Detecteren   

De sector uitrusten met betere detectietools.

50%
0
Left
Respond and recover

Reageren en herstellen  

Verbeter de respons en het herstel om de impact op de patiëntenzorg tot een minimum te beperken.

 

 

 

50%
0
Left
Deter 

Afschrikking  

Cyberdreigingsactoren ervan weerhouden de Europese gezondheidszorgstelsels aan te vallen.

 

50%
0
Left

Kerncijfers en uitdagingen op het gebied van cyberbeveiliging

309 cybersecurity incidents affecting the healthcare sector



De lidstaten hebben in 2023 309 cyberbeveiligingsincidenten gemeld.
Bron: Enisa.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % van de ransomware*-incidenten is verantwoordelijk voor cyberbeveiligingsincidenten in de gezondheidssector (2021-2023).
Bron: Enisa-dreigingslandschap: Gezondheidssector (juli 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81% van de bedrijven ziet problemen bij het inhuren van cybersecurity-personeel als een risico voor cyberaanvallen. 
Bron: Eurobarometer 2024 over cybervaardigheden.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66% van de cybersecurity-rollen wordt ingevuld door werknemers die overstappen van niet-cybersecurity-posities. 

Bron: Eurobarometer 2024 over cybervaardigheden.

50%
0
Left

Een ransomware-incident is een soort cyberaanval waarbij onbevoegde partijen toegang krijgen tot gevoelige gegevens en deze versleutelen, waardoor deze ontoegankelijk worden, en betaling eisen in ruil voor de decoderingssleutel.

100%
0
Left

Belangrijkste acties

Enisa, het EU-agentschap voor cyberbeveiliging, zal ziekenhuizen en zorgaanbieders ondersteunen via zijn nieuwe Europees ondersteuningscentrum voor cyberbeveiliging. 

2025

  •  
    Q1
    • Initiëren van raadplegingen van belanghebbenden
    • Oprichting van een gezamenlijke adviesraad voor gezondheidscyberbeveiliging
    • Mogelijkheden verkennen om de gezondheidssector te ondersteunen bij het testen van de paraatheid
    • Een instrument voor het in kaart brengen van de regelgeving ontwikkelen om de administratieve lasten tot een minimum te beperken
  •  
    Tweede kwartaal
    • Beginnen met de oprichting van een Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgaanbieders
    • Oproep aan belanghebbenden op het gebied van cyberbeveiliging om maatregelen te beloven om de uitdagingen aan te pakken
  •  
    Q3
    • Richtsnoeren ontwikkelen voor de meest kritieke cyberbeveiligingspraktijken
    • Een kader creëren voor maturiteitsbeoordelingen van cyberbeveiliging.
    • Opstellen van nieuwe aanbestedingsrichtsnoeren voor cyberbeveiliging in de gezondheidszorg.
    • Bieden begeleiding om zorgverleners te helpen voorkomen dat het betalen van losgeld
  •  
    Q4
    • Een snellereactiedienst voor de gezondheidszorg opnemen in de EU-cyberbeveiligingsreserve
    • Opstellen van een Europese catalogus van uitgebuite kwetsbaarheden voor medische hulpmiddelen, EPD’s en ICT-aanbieders
    • Identificeer belangrijke ransomware-stammen die gericht zijn op de gezondheidszorg
    • Aanbevelingen aannemen om het actieplan verder te verfijnen
    • Lancering van proefprojecten voor de ontwikkeling van beste praktijken voor de beoordeling van cyberhygiëne- en beveiligingsrisico’s
       
100%
0
Right

2025-2026

  • Jaarlijks een Health Cyber Maturity Assessment uitvoeren
  • Creëren van cyberbeveiligingsvoucherprogramma’s die financiële bijstand verlenen voor de uitvoering van cyberbeveiligingsmaatregelen
  • De internationale samenwerking tegen ransomware-actoren stimuleren, met name via het International Counter Ransomware Initiative en de werkgroep cyberbeveiliging van de G7
100%
0
Right

2026

  • Ontwerp trainingsmodules en cursussen voor professionals in de gezondheidszorg
  • Een EU-brede abonnementsdienst voor vroegtijdige waarschuwing en een abonnementsdienst voor het herstel van ransomware voor de gezondheidssector opzetten

 

100%
0
Right

Lees het actieplan

33%
1
Right

Gerelateerde inhoud

afbeelding 1: © AdobeStock- sudok1 afbeelding 2: © AdobeStock - Mijn Oceaan studio

Last update

6 Oktober 2025