Euroopan komissio esitti tammikuussa 2025 kattavan toimintasuunnitelman, jolla pyritään parantamaan sairaaloiden ja terveydenhuoltopalvelujen kyberturvallisuutta kaikkialla EU:ssa. Terveydenhuoltojärjestelmiin kohdistetut kyber- ja kiristyshaittaohjelmahyökkäykset ovat yhä yleisempiä. Tällä suunnitelmalla pyritäänkin vahvistamaan terveydenhuoltojärjestelmiemme turvallisuutta.
Toimintasuunnitelma rakentuu seuraaville neljälle pilarille:
- Ennaltaehkäisy: Kehitetään valmiuksia ehkäistä kyberturvallisuuspoikkeamia tehostamalla varautumista. Tähän pilariin kuuluu muun muassa riskienhallinta, riskienarviointi ja terveydenhuollon ammattilaisten kyberturvallisuuskoulutus.
- Havaitseminen: Parannetaan uhkien havaitsemisvalmiuksia kehittämällä parempia havaitsemisvälineitä. Yksi näistä on koko EU:n laajuinen terveydenhuoltoalan ennakkovaroitusten tilauspalvelu, joka on määrä perustaa vuoteen 2026 mennessä.
- Reagointi ja palautuminen: Varmistetaan EU:n kyberturvallisuusreservin, poikkeamienhallintapalvelujen ja kansallisten kyberturvallisuusharjoitusten toteutus, jotta voidaan puuttua merkittäviin tai laajamittaisiin kyberturvallisuuspoikkeamiin.
- Pelotteet: Tuetaan tavoitetta luoda eurooppalaisiin terveydenhuoltojärjestelmiin kohdistuvia kyberhyökkäyksiä ehkäiseviä pelotteita. Tähän sisältyy muun muassa kyberdiplomatian välineistön käyttö.
Toimintasuunnitelmaa on tarkoitus toteuttaa yhteistyössä terveydenhuollon palveluntarjoajien, EU-maiden ja kyberturvallisuusyhteisön kanssa. Seuraavaksi aloitetaan sidosryhmien kuuleminen, ja suunnitelman toimia tarkennetaan saadun palautteen perusteella.
Näin voit osallistua: Euroopan komissio kehottaa terveydenhuollon sidosryhmiä osallistumaan kuulemiseen ja antamaan palautetta, jotta terveydenhuollon kyberturvallisuutta voidaan parantaa tulevaisuudessa.
