In januari 2025 heeft de Europese Commissie een alomvattend actieplan gelanceerd om de cyberbeveiliging van ziekenhuizen en zorgverleners in de hele EU te verbeteren. Aangezien gezondheidszorgstelsels steeds vaker het doelwit vormen van ransomware- en cyberaanvallen, beoogt dit plan de beveiliging van onze gezondheidsstelsels te versterken.
Het actieplan rust op vier pijlers:
- Preventie: draagkracht opbouwen om cyberincidenten te voorkomen via maatregelen voor een betere paraatheid, waaronder risicobeheer, risicobeoordeling en opleiding rond cyberbeveiliging voor zorgverleners.
- Opsporing: de capaciteit voor de opsporing van bedreigingen versterken met betere opsporingsinstrumenten. Zo moet er tegen 2026 een dienst voor vroegtijdige waarschuwing voor de hele EU worden ontwikkeld waarop de gezondheidszorg kan inschrijven.
- Reactie en herstel: ervoor zorgen dat de EU-cyberbeveiligingsreserve en incidentresponsdiensten inzetbaar zijn en dat er nationale cyberbeveiligingsoefeningen plaatsvinden om te reageren op significante of grootschalige cyberincidenten.
- Afschrikking: malafide actoren afschrikken om cyberaanvallen op de Europese gezondheidsstelsels uit te voeren via verschillende maatregelen, waaronder de toolbox voor cyberdiplomatie.
Het actieplan is ontworpen om in samenwerking met de zorgverleners, lidstaten en cyberbeveiligingsgemeenschap te worden uitgevoerd. Weldra start er een raadpleging van belanghebbenden om feedback te verzamelen en de meest doeltreffende acties van het plan verder uit te werken.
Neem actie: de Europese Commissie nodigt belanghebbenden in de gezondheidszorg uit aan de raadpleging deel te nemen en feedback te geven om de toekomst van cyberbeveiliging in de gezondheidssector mee vorm te geven.
