Die Europäische Kommission will die Cybersicherheit im Gesundheitswesen verbessern. Mit einem neuen Aktionsplan sollen Krankenhäuser und Gesundheitsdienstleister besser auf Bedrohungen vorbereitet und ihre Reaktionsfähigkeit gestärkt werden. So soll ein sichereres Umfeld für Patientinnen und Patienten sowie Beschäftigte im Gesundheitswesen geschaffen werden.
Henna Virkkunen, als Exekutiv-Vizepräsidentin der Europäischen Kommission zuständig für technologische Souveränität, Sicherheit und Demokratie, sagt: „Das Gesundheitswesen hat durch die digitale Transformation unglaubliche Fortschritte gemacht, und die Menschen profitieren so von einer besseren Gesundheitsversorgung. Leider sind Gesundheitssysteme aber auch Cybersicherheitsvorfällen und ‑bedrohungen ausgesetzt. Aus diesem Grund starten wir einen Aktionsplan, um sicherzustellen, dass Gesundheitssysteme, Institutionen und vernetzte Medizinprodukte widerstandsfähig sind.“
Beispiellose Möglichkeiten
Oliver Várhelyi, EU-Kommissar für Gesundheit und Tierwohl, fügt hinzu: „Digitale Technologien und datengesteuerte Lösungen haben beispiellose Möglichkeiten im Gesundheitswesen eröffnet. Sie ermöglichen Präzisionsmedizin, Patientenüberwachung in Echtzeit und eine nahtlose Kommunikation zwischen Gesundheitsdienstleistern über Grenzen hinweg. Doch die Digitalisierung ist nur so stark wie das Vertrauen, das sie bei Cyberangriffen weckt und widerstandsfähig macht. Patienten müssen sich darauf verlassen können, dass ihre sensibelsten Informationen sicher sind. Angehörige der Gesundheitsberufe müssen Vertrauen in die Systeme haben, die sie täglich nutzen, um Leben zu retten. Der heutige Aktionsplan ist ein wichtiger Schritt zur Sicherung dieses Vertrauens und zur Sicherung eines widerstandsfähigeren Gesundheitsökosystems für die Zukunft.“
Die digitale Transformation hat die Gesundheitsversorgung verbessert, macht sie aber auch anfälliger für Cyberangriffe. Laut EU-Kommission wurden 2023 insgesamt 309 schwerwiegende Cybersicherheitsvorfälle gemeldet, von denen der Gesundheitssektor besonders betroffen war. Angriffe auf Krankenhäuser können medizinische Behandlungen verzögern und lebenswichtige Dienste beeinträchtigen.
Zentrum für Cybersicherheit bei der ENISA
Ein zentraler Bestandteil des Aktionsplans ist die Einrichtung eines europaweiten Zentrums zur Unterstützung der Cybersicherheit bei der EU-Agentur für Cybersicherheit (ENISA). Das Zentrum soll Krankenhäuser und Gesundheitsdienstleister mit Leitlinien, Schulungen und Instrumenten unterstützen. Die Initiative baut auf dem umfassenderen EU-Rahmen zur Stärkung der Cybersicherheit in kritischen Infrastrukturen auf und ist die erste sektorspezifische Initiative, mit der das gesamte Spektrum der EU-Cybersicherheitsmaßnahmen umgesetzt wird.
Die EU legt den Fokus auf vier zentrale Bereiche:
Verstärkte Prävention: Entwicklung von Leitlinien zur Cybersicherheit, finanzielle Unterstützung für kleine und mittelgroße Krankenhäuser sowie Schulungsmaterial für medizinisches Personal.
Erkennung und Identifizierung von Bedrohungen: Ein EU-weites Frühwarnsystem für Krankenhäuser und Gesundheitsdienstleister soll bis 2026 nahezu in Echtzeit vor Cyberangriffen warnen.
Reaktion auf Angriffe: Ein Krisenreaktionsdienst soll im Rahmen der EU-Cybersicherheitsreserve unterstützen. Die Reserve wurde im Cyber Solidarity Act eingerichtet und bietet Incident-Response-Dienste von vertrauenswürdigen privaten Dienstleistern an. Zusätzlich sollen nationale Cybersicherheitsübungen zusammen mit der Entwicklung von Playbooks durchgeführt werden, um Gesundheitsorganisationen bei der Reaktion auf bestimmte Cybersicherheitsbedrohungen, einschließlich Ransomware, zu unterstützen. Mitgliedstaaten werden aufgefordert, Einrichtungen die Meldung von Lösegeldzahlungen abzuverlangen, um ihnen die benötigte Unterstützung bieten und Folgemaßnahmen durch die Strafverfolgungsbehörden ermöglichen zu können.
Abschreckung: Stärkere diplomatische Maßnahmen sollen Cyberkriminelle von Angriffen auf das Gesundheitswesen abhalten.
Nächste Schritte
Die Umsetzung des Plans beginnt 2025 und wird bis 2026 schrittweise erfolgen. Um die Maßnahmen weiter zu verfeinern, plant die EU-Kommission eine öffentliche Konsultation. Die Ergebnisse der Konsultation werden bis Ende des Jahres in weitere Empfehlungen einfließen.
- Die EU-Kommission präsentiert einen Aktionsplan zur Verbesserung der Cybersicherheit im Gesundheitswesen.
- Die Initiative umfasst Prävention, Bedrohungserkennung, Krisenreaktion und Abschreckung.
- Ein Zentrum bei der ENISA soll Krankenhäusern Leitlinien und Schulungen bieten.
- Die Umsetzung erfolgt schrittweise bis 2026.
- Ab jetzt unterstützt KI bei der Dokumentation — 13. März 2025
- Schutz vor Cyberangriffen im Gesundheitswesen — 12. März 2025
- Mit Improvisation und Bauchgefühl zum Ziel — 12. März 2025