EU schlägt Aktionsplan zur Stärkung der Cybersicherheit im Gesundheitswesen vor

Posted on January 15, 2025
Die Europäische Kommission hat einen Aktionsplan angekündigt, um die Cybersicherheit im Gesundheitswesen zu stärken und der zunehmenden Bedrohung durch Cyberangriffe auf Krankenhäuser und Gesundheitsorganisationen entgegenzuwirken. Der Plan sieht Maßnahmen zur Verbesserung des Schutzes, der Reaktionsfähigkeit und der Wiederherstellungsmaßnahmen vor, wobei ein besonderer Fokus auf Ransomware-Angriffe gelegt wird, die 54 % der Vorfälle in diesem Sektor ausmachen.

Eine zentrale Initiative ist die Schaffung eines Zentrums für Cybersicherheitsunterstützung innerhalb der EU-Agentur für Cybersicherheit (ENISA). Dieses Zentrum wird maßgeschneiderte Ressourcen bereitstellen, Schulungen für Gesundheitspersonal anbieten und bis 2026 ein EU-weites Bedrohungswarnsystem einführen. Zudem wird die Cybersicherheitsreserve der EU, die im Rahmen des Cyber-Solidaritätsgesetzes vorgesehen ist, technische und finanzielle Unterstützung für groß angelegte Vorfälle bieten, während der Cyber-Diplomatie-Werkzeugkasten die EU-Reaktionen auf Cyberbedrohungen stärken wird.

Zur Verbesserung der Finanzierung ermutigt die Kommission die Mitgliedstaaten, finanzielle Beiträge zu leisten, und prüft die Einführung von „Cybersicherheitsgutscheinen“, um kleineren Gesundheitsorganisationen bei der Stärkung ihrer Verteidigungsmaßnahmen zu helfen. Allerdings wurden keine zusätzlichen EU-Mittel für die Umsetzung des Plans durch ENISA bereitgestellt.

Gesundheitsorganisationen, die oft weniger cybersicherheitsreif sind, priorisieren in der Regel medizinische Geräte gegenüber Investitionen in IT-Systeme, was sie anfällig für Angriffe macht. Der Plan fordert Gesundheitsorganisationen außerdem auf, Lösegeldzahlungen zu melden, obwohl dies ein umstrittenes Thema bleibt.

Im Einklang mit bestehenden EU-Vorschriften wie der NIS2-Richtlinie und dem Gesetz zur Cyberresilienz zielt der Plan darauf ab, eine bessere Vorbereitung sicherzustellen. Bis Ende 2025 wird die Kommission nach einer öffentlichen Konsultation abschließende Empfehlungen vorlegen, um eine sicherere und widerstandsfähigere Gesundheitsinfrastruktur in der gesamten EU aufzubauen.

Source: EURACTIV

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.