En vårdsektor som kan stå emot cyberhot Digitaliseringen har revolutionerat hälso- och sjukvården och förbättrat vården för patienterna tack vare innovationer som elektroniska journaler, telemedicin och AI-baserad diagnostik. Men cyberattacker kan få svåra följder i form av t.ex. försenade ingrepp, långa köer på akuten och störningar i livsviktiga tjänster.Vården är en av de sektorer som är mest drabbade av it-attacker. Antalet incidenter har ökat varje år – mer än i någon annan viktig sektor i EU. Några siffror 309 incidenterrapporterades inom hälso- och sjukvården 202354 %av it-attackerna i vården gällde utpressningsprogram Vården är en kritisk infrastruktur och därför vidtar EU nu åtgärder för att skydda den. En ny handlingsplan ska se till att hälso- och sjukvårdens system, institutioner och uppkopplade medicinska apparater är motståndskraftiga mot cyberhot. Planen ska också garantera patientsäkerheten och stärka förtroendet för digitaliseringen.Handlingsplanen är det första av de initiativ som kommissionen planerar att lägga fram de första 100 dagarna av sin nya mandatperiod, såsom kommissionens ordförande Ursula von der Leyen aviserade i sina politiska riktlinjer. Vad föreslås i handlingsplanen? Handlingsplanen bygger vidare på gällande lagstiftning och ett av målen är att inrätta ett europeiskt stödcentrum för cybersäkerhet för sjukhus och vårdgivare. Centrumet ska ge skräddarsydd vägledning och service och erbjuda kurser. Handlingsplanen bygger på fyra prioriteringar:Bättre förebyggande åtgärder: Planen bidrar till att bygga upp hälso- och sjukvårdens kapacitet att förebygga cybersäkerhetsincidenter genom åtgärder för att förbättra beredskapen, t.ex. vägledning om hur man inför viktiga cybersäkerhetsrutiner. Dessutom får medlemsländerna också införa cybersäkerhetscheckar för att ge ekonomiskt stöd till mycket små, små och medelstora vårdgivare. EU kommer dessutom att ta fram resurser för cybersäkerhetskurser för hälso- och sjukvårdspersonal.Bättre upptäckt och identifiering av hot: Stödcentrumet ska senast 2026 utveckla en EU-omfattande tjänst för tidig varning så att det går att varna för potentiella cyberhot nästan i realtid.Insatser mot cyberattacker för att minimera påverkan: I planen föreslås en snabbinsatstjänst för hälso- och sjukvården inom EU-cybersäkerhetsreserven. Cybersäkerhetsreserven inrättades genom cybersolidaritetsförordningen och erbjuder incidenthanteringstjänster från betrodda privata tjänsteleverantörer. Nationella cybersäkerhetsövningar kan hållas som ett led i planen. Dessutom kan handböcker utarbetas för att vägleda hälso- och sjukvårdsorganisationer i arbetet mot specifika cybersäkerhetshot, t.ex. utpressningsprogram. EU-länderna bör begära att de som tvingats betala lösensummor ska rapportera detta, så att de kan få rätt stöd och de brottsbekämpande myndigheterna kan följa upp brotten.Avskräckning: Hälso- och sjukvården i EU ska skyddas genom att man avskräcker cyberhotsaktörer från att attackera den. Detta omfattar åtgärder i verktygslådan för cyberdiplomati som är EU:s gemensamma diplomatiska respons mot farliga it-aktiviteter. Varför är det här bra för dig?Handlingsplanen leder till en säkrare och tryggare miljö för patienterna och ser till att personuppgifter och journaler skyddasvården inte störs av it-attackerförtroendet för vårdgivarna stärks när de vidtar åtgärder för att förebygga och bemöta it-hot Hur ska planen fungera? Handlingsplanen ska genomföras i nära samarbete med vårdgivare, hälso- och sjukvården, medlemsländerna och cybersäkerhetsbranschen med EU:s cybersäkerhetsbyrå (Enisa) i centrum.Bidra till samrådetKommissionen har inlett ett riktat samråd med intressenter för att få in synpunkter och underlag till de rekommendationer som ska läggas fram senare i år.Gå till enkäten Vad händer nu? 2025 kvartal 1Tillsätta en gemensam rådgivande nämnd för cybersäkerhet i vården2025 kvartal 2Börja arbetet med ett europeiskt stödcentrum för cybersäkerhet för sjukhus och vårdgivareInleda ett samråd med intressenterSlutet av 2025Lägga fram rekommendationer för att finslipa handlingsplanen2025–2026Dra igång särskilda åtgärder enligt planenGöra en årlig mognadsbedömning av vårdens cybersäkerhet Fler länkar En ny plan för EU:s välstånd och konkurrenskraftHandlingsplan för cybersäkerhet för sjukhus och vårdgivareCybersäkerhetEU:s cybersäkerhetsbyrå (Enisa)
Digitaliseringen har revolutionerat hälso- och sjukvården och förbättrat vården för patienterna tack vare innovationer som elektroniska journaler, telemedicin och AI-baserad diagnostik. Men cyberattacker kan få svåra följder i form av t.ex. försenade ingrepp, långa köer på akuten och störningar i livsviktiga tjänster.Vården är en av de sektorer som är mest drabbade av it-attacker. Antalet incidenter har ökat varje år – mer än i någon annan viktig sektor i EU.
Handlingsplanen bygger på fyra prioriteringar:Bättre förebyggande åtgärder: Planen bidrar till att bygga upp hälso- och sjukvårdens kapacitet att förebygga cybersäkerhetsincidenter genom åtgärder för att förbättra beredskapen, t.ex. vägledning om hur man inför viktiga cybersäkerhetsrutiner. Dessutom får medlemsländerna också införa cybersäkerhetscheckar för att ge ekonomiskt stöd till mycket små, små och medelstora vårdgivare. EU kommer dessutom att ta fram resurser för cybersäkerhetskurser för hälso- och sjukvårdspersonal.Bättre upptäckt och identifiering av hot: Stödcentrumet ska senast 2026 utveckla en EU-omfattande tjänst för tidig varning så att det går att varna för potentiella cyberhot nästan i realtid.Insatser mot cyberattacker för att minimera påverkan: I planen föreslås en snabbinsatstjänst för hälso- och sjukvården inom EU-cybersäkerhetsreserven. Cybersäkerhetsreserven inrättades genom cybersolidaritetsförordningen och erbjuder incidenthanteringstjänster från betrodda privata tjänsteleverantörer. Nationella cybersäkerhetsövningar kan hållas som ett led i planen. Dessutom kan handböcker utarbetas för att vägleda hälso- och sjukvårdsorganisationer i arbetet mot specifika cybersäkerhetshot, t.ex. utpressningsprogram. EU-länderna bör begära att de som tvingats betala lösensummor ska rapportera detta, så att de kan få rätt stöd och de brottsbekämpande myndigheterna kan följa upp brotten.Avskräckning: Hälso- och sjukvården i EU ska skyddas genom att man avskräcker cyberhotsaktörer från att attackera den. Detta omfattar åtgärder i verktygslådan för cyberdiplomati som är EU:s gemensamma diplomatiska respons mot farliga it-aktiviteter.
