cybersecurity
Foto: Pexels.com / Freestocks

Medio januari is een EU-actieplan gepresenteerd om de cyberbeveiliging van ziekenhuizen en zorgverleners te verbeteren. Commissievoorzitter Von der Leyen heeft dat in haar politieke beleidslijnen aangekondigd als een hoge prioriteit.

Het actieplan is volgens de Commissie een belangrijke stap om de gezondheidszorg te beschermen tegen cyberdreigingen. Als de sector dreigingen beter kan detecteren, erop paraat is en erop kan reageren, creëert dat een veiliger omgeving voor patiënten en zorgverleners.

Kritieke sector

Cyberaanvallen in de zorg kunnen bijvoorbeeld medische procedures vertragen, lange wachttijden op de spoedafdeling veroorzaken en belangrijke diensten verstoren. In 2023 hebben de lidstaten 309 grote cyberincidenten in de gezondheidssector gemeld, het hoogste aantal van alle kritieke sectoren. In het actieplan wordt onder meer voorgesteld dat Enisa, het EU-agentschap voor cyberbeveiliging, een pan-Europees ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgverleners opricht. Dat moet richtsnoeren, hulpmiddelen, diensten en opleidingen op maat bieden.

Vier prioriteiten

Het actieplan heeft vier prioriteiten:

  1. Betere preventie. Het plan geeft betere maatregelen voor de paraatheid, zoals richtsnoeren voor meer cyberbeveiliging. Ook kunnen de lidstaten met cyberbeveiligingsvouchers financiële bijstand verlenen aan micro-, kleine en middelgrote ziekenhuizen en zorgverleners. Tot slot zal de EU voor zorgverleners ook leermiddelen voor cyberbeveiliging ontwikkelen.
     
  2. Betere opsporing en identificatie van bedreigingen. Uiterlijk 2026 zal het ondersteuningscentrum voor cyberbeveiliging een dienst voor vroegtijdige waarschuwing in de hele EU ontwikkelen. Zo zullen gebruikers vrijwel in realtime waarschuwingen over potentiële cyberdreigingen ontvangen.
     
  3. Reactie op cyberaanvallen om de gevolgen zoveel mogelijk te beperken. In het plan wordt een snellereactiedienst voor de gezondheidssector voorgesteld als onderdeel van de cyberbeveiligingsreserve van de EU. Hierbij kunnen nationale cyberoefeningen plaatsvinden en draaiboeken worden ontwikkeld om zorgorganisaties te helpen hoe ze op specifieke cyberdreigingen – zoals ransomware – moeten reageren.
     
  4. Afschrikking: de Europese gezondheidszorg beschermen zodat malafide actoren die niet aanvallen. De toolbox voor cyberdiplomatie, een gezamenlijke diplomatieke reactie van de EU op kwaadwillige cyberactiviteiten, is met dat doel ontwikkeld.

 

Bron: Europese commissie / FMT

 

GERELATEERDE ARTIKELENMEER VAN DEZE AUTEUR