Die EU-Kommission hat einen europäischen Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern auf den Weg gebracht.
Als Teil der politischen Leitlinien für das Mandat der Kommission 2024–2029 konzentriere sich der Aktionsplan auf die Verbesserung der Erkennung von Bedrohungen, der Abwehrbereitschaft und der Krisenreaktion im Gesundheitswesen, teilt die EU-Kommission mit. Ziel sei es, Krankenhäusern und Gesundheitsdienstleistern maßgeschneiderte Anleitungen, Tools, Dienstleistungen und Schulungen zur Verfügung zu stellen.
In den Jahren 2025 und 2026 sollen laut dem Plan in Zusammenarbeit mit Gesundheitsdienstleistern, den Mitgliedstaaten und der Cybersicherheitsgemeinschaft schrittweise mehrere spezifische Maßnahmen umgesetzt werden. Diese Initiative bezeichnet die Kommission als die erste sektorspezifische, mit der das gesamte Spektrum der EU-Cybersicherheitsmaßnahmen umgesetzt werden soll.
Cyberangriffe seien weltweit und in der EU auf dem Vormarsch, und die Bedrohungslage werde immer komplexer und dynamischer. Fortschritte in der KI rüsten kriminelle und böswillige Akteure mit leistungsfähigen Werkzeugen aus, heißt es im Aktionsplan. Unter anderem sei Ransomware nach wie vor eine große Herausforderung für die Cybersicherheit in der EU und weltweit, wobei ein Bericht schätzt, dass die jährlichen Kosten bis zum Jahr 20315 auf mehr als 250 Milliarden Euro ansteigen würden.
Laut dem ENISA-Bericht 2024 über den Stand der Cybersicherheit in der Union15 ist der Reifegrad der Cybersicherheit im EU-Gesundheitssektor mäßig, und es gibt große Unterschiede beim Grad der Cybersicherheit zwischen den Gesundheitseinrichtungen in Europa. Defizite sind in Schlüsselbereichen wie ausreichenden Humanressourcen, dem Wissen der Organisationen über ihre Informations- und Kommunikationstechnologie (IKT)-Lieferketten und der Installation aktueller Sicherheitsmerkmale in Produkten zu beobachten.
