EU-kommissionen presenterar plan för att skydda hälso- och sjukvårdssektorn mot cyberattacker

I en alltmer digitaliserad värld är cybersäkerhet en viktig prioritering, särskilt för hälso- och sjukvårdssektorn där cyberhot kan få direkta konsekvenser för människors liv.

EU-kommissionen har lanserat en handlingsplan för att stärka cybersäkerheten på sjukhus och hos vårdgivare. Initiativet, som tillkännagavs som en prioritering under de första 100 dagarna av ordförande Ursula von der Leyens nya mandatperiod, är ett stort steg framåt i arbetet med att skapa en säker och motståndskraftig digital miljö. Digitaliseringen har förändrat hälso- och sjukvårdssektorn och förbättrat patienttjänsterna tack vare innovationer som elektroniska patientjournaler, telemedicin och artificiell intelligens. Men dessa framsteg har också gjort att sektorn utsätts för växande cyberhot. Under 2023 rapporterade medlemsstaterna 309 betydande cybersäkerhetsincidenter som påverkade sjukhus och vårdgivare, mer än någon annan kritisk sektor. Cyberattacker kan äventyra kontinuiteten i medicinska tjänster, försena livräddande procedurer och störa viktiga folkhälsoinsatser. EU-kommissionens handlingsplan är uppbyggd kring fyra huvudprioriteringar:

1. Förstärkt förebyggande arbete

För att förhindra cyberattacker syftar planen till att förbättra hälso- och sjukvårdssektorns förmåga att förbereda sig och skydda sig. De åtgärder som föreslås är bland annat följande: Särskild vägledning för att anta kritiska cybersäkerhetsrutiner. Cybersäkerhetskuponger som syftar till att ge ekonomiskt stöd till små och medelstora sjukhus och vårdgivare. Utbildningsprogram för att öka medvetenheten bland vårdpersonal om cyberrisker och hur de kan minskas.

2. Förbättrad identifiering av hot

Ett centralt inslag i planen är inrättandet av ett stödcentrum för cybersäkerhet inom hälso- och sjukvårdssektorn, som ska förvaltas av Enisa, EU:s byrå för cybersäkerhet. Detta centrum kommer att utveckla en paneuropeisk snabbvarningstjänst som kan ge realtidsvarningar om potentiella hot och som ska vara i drift senast 2026.

3. Snabbt svar på cyberattacker

För att begränsa skadorna av cyberattacker föreslås i planen att en EU-reserv för cybersäkerhet inrättas, som ska omfatta snabbinsatstjänster som tillhandahålls av betrodda privata partner. Dessutom kommer nationella cybersäkerhetsövningar att anordnas och operativa manualer att tas fram för att hjälpa vårdorganisationer att hantera specifika hot, t.ex. utpressningsvirus. Medlemsstaterna kommer att uppmuntras att rapportera utpressningsutbetalningar, vilket underlättar för brottsbekämpande myndigheter att stödja och ingripa.

4. Avskräckning av attacker

För att avskräcka cyberhotaktörer planerar planen att använda gemensamma cyberdiplomatiska verktyg, en samordnad EU-insats för att motverka skadlig verksamhet i cyberrymden. Planen kommer att genomföras i nära samarbete med medlemsstaterna, vårdgivarna och cybersäkerhetsbranschen. Kommissionen kommer snart att inleda ett offentligt samråd för att samla in synpunkter och ytterligare förfina de föreslagna åtgärderna. De första åtgärderna kommer att genomföras successivt under 2025 och 2026. Handlingsplanen bygger på en befintlig lagstiftningsram för att stärka cybersäkerheten i EU, bland annat NIS2-direktivet och lagen om cyberresiliens. Genom dessa lagar införs strikta skyldigheter för hälso- och sjukvårdsorganisationer som ska se till att de vidtar lämpliga åtgärder för att skydda sina system. Dessutom inrättades genom cybersolidaritetslagen, som trädde i kraft i december 2024, en nödmekanism för att förbättra samarbetet mellan medlemsstaterna och stärka EU:s förmåga att hantera cyberhot. Det slutliga målet med planen är att säkerställa att den digitala hälso- och sjukvården är säker, motståndskraftig och tillförlitlig. Att skapa en säker digital infrastruktur är avgörande för att fullt ut kunna genomföra det europeiska hälsodataområdet, som syftar till att sätta medborgarna i centrum för sin hälso- och sjukvård genom att ge dem full kontroll över sina uppgifter. I en tid då cybersäkerhet är en global utmaning är EU-kommissionens initiativ ett viktigt steg framåt när det gäller att skydda en av de sektorer som är mest avgörande för EU-medborgarnas välbefinnande. Genom förebyggande åtgärder, identifiering av hot, snabb respons och avskräckning syftar handlingsplanen till att skydda inte bara digitala infrastrukturer utan också medborgarnas förtroende för modern och innovativ hälso- och sjukvård.

Alessandro Fiorentino