EU-actieplan om de cyberbeveiliging van ziekenhuizen te versterken

De Europese Commissie heeft een EU-actieplan gepresenteerd om de cyberbeveiliging van ziekenhuizen en zorgverleners te versterken. Dit initiatief is een topprioriteit binnen de eerste 100 dagen van het nieuwe mandaat, met als doel een veiligere en beter beveiligde omgeving voor patiënten te creëren.

Alleen al in 2023 meldden EU-landen 309 significante cyberbeveiligingsincidenten gericht op de gezondheidszorgsector - meer dan welke andere kritieke sector dan ook. Nu zorgverleners steeds vaker gebruikmaken van digitale gezondheidsdossiers, blijft het risico op data gerelateerde bedreigingen toenemen. Veel systemen kunnen worden beïnvloed, waaronder elektronische gezondheidsdossiers, ziekenhuis workflow systemen en medische apparaten. Dergelijke bedreigingen kunnen de patiëntenzorg in gevaar brengen en zelfs levens in gevaar brengen.

(Bron Freepik - 2025)

Een arts schrijft een recept op haar laptop
Om deze uitdagingen aan te pakken, werkt de EU aan het versterken van de gezondheidszorgsector en het weerbaarder maken tegen cyberdreigingen. Het nieuwe actieplan bouwt voort op bestaande wetgeving, zoals de EU-brede wetgeving inzake cyberbeveiliging, en breidt de reikwijdte ervan uit naar algemene praktijken. Het richt zich op preventie, detectie, impactbeperking en afschrikking van cyberdreigingen. Het plan is ook gericht op het opzetten van een pan-Europees Cybersecurity Support Centre om ziekenhuizen en zorgverleners meer op maat gemaakte begeleiding te bieden. Tegen het einde van het jaar zal het verder worden verfijnd door middel van een collaboratieve aanpak en zal het de komende 2 jaar geleidelijk worden uitgerold.

Digitalisering van de gezondheidszorgsector maakt betere diensten aan patiënten mogelijk door innovaties, samen met vele andere voordelen. De EU blijft zich inzetten voor het bevorderen van een gezondheidszorgomgeving, waarin technologie patiënten sterker maakt, de zorg verbetert en zorgprofessionals ondersteunt.

Volgende stappen. Het actieplan is het begin van een proces om de cyberbeveiliging in de gezondheidszorg te verbeteren. Specifieke acties worden geleidelijk uitgerold in 2025 en 2026. De resultaten van de consultatie worden tegen het einde van het jaar gebruikt voor verdere aanbevelingen.

Achtergrond. De EU werkt op verschillende fronten om de cyberweerbaarheid te bevorderen en haar burgers en bedrijven te beschermen tegen cyberdreigingen in een steeds digitaler en verbondener Europa. Dit actieplan reageert op de urgentie van de situatie en de unieke bedreigingen waarmee de sector wordt geconfronteerd. Het bouwt voort op het bestaande wetgevingskader op het gebied van cyberbeveiliging.

Ziekenhuizen en andere zorgverleners zijn vastgesteld als een sector met een hoge criticaliteit onder de NIS2-richtlijn. Het NIS2-cybersecuritykader werkt hand in hand met de Cyber Resilience Act (Cyberweerbaarheidswet), de allereerste EU-wetgeving die verplichte cybersecurityvereisten stelt aan producten met digitale elementen, die op 10 december 2024 in werking is getreden. De Commissie heeft ook een Cyber Emergency Mechanism (Cyber-noodmechanisme) opgezet onder de Cyber Solidarity Act (Wet op de cybersolidariteit), dat de solidariteit en gecoördineerde acties van de EU versterkt om groeiende cybersecuritybedreigingen en -incidenten te detecteren, voor te bereiden en er effectief op te reageren.

Het garanderen van een veerkrachtige en veilige digitale infrastructuur is essentieel voor de volledige inzet van de Europese Health Data Space (Europese ruimte voor gezondheidsgegevens), die burgers centraal stelt in hun gezondheidszorg en hen volledige controle geeft over hun gegevens.