I januari 2025 lanserade EU-kommissionen en omfattande handlingsplan för att förbättra cybersäkerheten hos sjukhus och vårdgivare i hela EU. I takt med att hälso- och sjukvårdssystemen i allt högre grad blir måltavlor för cyberattacker och utpressningsprogram syftar denna plan till att stärka hälso- och sjukvårdssystemens säkerhet.
Handlingsplanen är uppbyggd kring fyra pelare:
- Förebygga: Bygga upp kapacitet för att förebygga cybersäkerhetsincidenter genom förbättrade beredskapsåtgärder, bland annat riskhantering, riskbedömning och utbildning i cybersäkerhet för hälso- och sjukvårdspersonal.
- Upptäcka: Öka deras kapacitet för att upptäcka hot med hjälp av bättre verktyg, inbegripet en EU-omfattande varningstjänst för tidig varning, som ska utvecklas senast 2026.
- Hantera och minimera påverkan: Säkerställa tillgången till EU-cybersäkerhetsreserven, incidenthanteringstjänster och nationella cybersäkerhetsövningar för att hjälpa till att hantera betydande eller omfattande cybersäkerhetsincidenter.
- Avskräcka: Stödja målet att avskräcka cyberhotsaktörer från att angripa de europeiska hälso- och sjukvårdssystemen genom olika åtgärder, bland annat verktygslådan för cyberdiplomati.
Handlingsplanen är utformad för att genomföras i samarbete med vårdgivare, medlemsländerna och cybersäkerhetsgemenskapen. Ett samråd kommer snart att inledas för att samla in synpunkter från berörda parter och finslipa planens mest verkningsfulla åtgärder.
Åtgärder: EU-kommissionen uppmanar hälso- och sjukvårdsaktörer att delta i samrådet och ge återkoppling för att bidra till att forma framtidens cybersäkerhet inom hälso- och sjukvårdssektorn.
