16 januari 2025 - door Kristof Vlaeminck
De Europese Commissie heeft een EU-actieplan gepresenteerd om de cyberbeveiliging van ziekenhuizen en zorgaanbieders te versterken.
Het plan moet de lidstaten helpen om het groeiende aantal cyberaanvallen tegen ziekenhuizen en de hele gezondheidszorgsector te bestrijden.
Het plan is één van de initiatieven die uitgevoerd moeten worden in de eerste 100 dagen na het aantreden van de Von der Leyen II-Commissie.
Tegen het einde van het jaar zal de Europese Commissie een meer gedetailleerd plan presenteren.
Volgens de Europese Commissie bestaat het grootste gevaar voor de gezondheidszorg uit “ransomware”, een vorm van digitale chantage waarbij hackers gegevens stelen, blokkeren en versleutelen. Enkel tegen betaling krijg je weer toegang tot de gegevens. Dit soort aanvallen is bijzonder schadelijk voor de gezondheidssector en neemt volgens de Wereldgezondheidsorganisatie toe. In 2023 werden volgens de Commissie “309 grootschalige cyberaanvallen” op zorginstellingen in de EU gemeld met een geschat financieel verlies van 8 miljoen euro. Dergelijke bedreigingen hebben niet alleen een financiële impact, maar kunnen ook de patiëntenzorg en zelfs levens in gevaar brengen.
Om deze uitdagingen aan te pakken, zet de EU zich in om de gezondheidszorg te versterken en beter bestand te maken tegen cyberdreigingen. Het nieuwe actieplan bouwt voort op bestaande wetgeving met betrekking tot cyberbeveiliging. Het richt zich op preventie, opsporing, beperking van de gevolgen en afschrikking van cyberdreigingen. Het plan heeft ook tot doel een pan-Europees ondersteuningscentrum voor cyberbeveiliging op te richten, gekoppeld aan het EU-Agentschap voor cyberbeveiliging (ENISA). Dit centrum zal ziekenhuizen en zorgaanbieders meer op maat gesneden instrumenten, diensten en opleidingen aanbieden. Tegen het einde van het jaar zal het plan verder worden verfijnd door middel van een gezamenlijke aanpak en zal het geleidelijk worden uitgerold in de komende twee jaar.
Dit plan moet de komende maanden als basis dienen voor verdere dialoog en het verzamelen van informatie met de betrokken partijen. De Commissie hoopt ook ziekenhuizen te kunnen overtuigen om hun gegevens op een veiligheidskopie te zetten, om mensen met vaardigheden op het gebied van cyberbeveiliging op te leiden en in dienst te nemen en om geen losgeld te betalen.
Een meer gedetailleerd plan zou tegen het einde van het jaar gepresenteerd moeten worden.