Ein Gesundheitssektor, der gegen Cyberbedrohungen gewappnet ist Die Digitalisierung hat die Gesundheitsversorgung revolutioniert und das Angebot für Patientinnen und Patienten durch Innovationen wie elektronische Patientenakten, Telemedizin und KI-gestützte Diagnostik verbessert. Allerdings können Cyberangriffe schwerwiegende Folgen haben und unter anderem medizinische Eingriffe verzögern, Notaufnahmen lahmlegen und lebenswichtige Dienste stören.Der Gesundheitssektor gerät besonders oft ins Visier von Cyberangriffen, mit steigenden Fallzahlen in den letzten Jahren – mehr als bei jedem anderen kritischen Sektor in der EU. Ein Blick auf die Zahlen 309 Cybersicherheitsvorfällewurden 2023 im Gesundheitswesen gemeldet54 %der Cyberangriffe im Gesundheitswesen betrafen Ransomware Dagegen geht die EU mit Maßnahmen zum Schutz des Gesundheitswesens als einer kritischen Infrastruktur vor. Mit einem neuen europäischen Aktionsplan soll sichergestellt werden, dass Systeme und Einrichtungen im Gesundheitswesen sowie vernetzte Medizinprodukte Cyberbedrohungen standhalten und die Sicherheit von Patientinnen und Patienten sowie ihr Vertrauen in digitale Systeme gewahrt bleiben.Der Aktionsplan ist die erste unter den Initiativen der Kommission in den ersten 100 Tagen des neuen Mandats, die Präsidentin von der Leyen in ihren Politischen Leitlinien angekündigt hat. Was wird im Aktionsplan vorgeschlagen? Der europäische Aktionsplan baut auf bestehenden Rechtsvorschriften auf und sieht die Einrichtung eines europaweiten Unterstützungszentrums für Cybersicherheit vor, das Krankenhäusern und Gesundheitsdienstleistern individuelle Beratung, Instrumente, Dienste und Schulungen bietet. Er fußt auf vier Prioritäten:Bessere Prävention. Der Plan trägt dazu bei, die Kapazitäten des Gesundheitswesens zur Verhinderung von Cybersicherheitsvorfällen durch verbesserte Vorsorgemaßnahmen wie Leitlinien für die Umsetzung kritischer Cybersicherheitsverfahren aufzubauen. Ferner können die Mitgliedstaaten Cybersicherheitsgutscheine einführen, um kleinste, kleine und mittlere Krankenhäuser und Gesundheitsdienstleister finanziell zu unterstützen. Die EU wird darüber hinaus Lernressourcen im Bereich der Cybersicherheit für Angehörige der Gesundheitsberufe entwickeln.Bessere Erkennung und Ermittlung von Bedrohungen. Das Unterstützungszentrum für Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister wird bis 2026 einen EU-weiten Frühwarndienst für echtzeitnahe Warnmeldungen zu potenziellen Cyberbedrohungen aufbauen.Reaktion auf Cyberangriffe zur Minimierung der Auswirkungen. In dem Plan wird ein Schnellreaktionsdienst für das Gesundheitswesen im Rahmen der EU-Cybersicherheitsreserve vorgeschlagen. Diese mit der Cybersolidaritätsverordnung eingerichtete Reserve bietet Sicherheitsvorfall-Notdienste durch vertrauenswürdige private Dienstleister. Im Rahmen des Plans können nationale Cybersicherheitsübungen durchgeführt und Leitfäden aufgestellt werden, um Gesundheitseinrichtungen bei der Reaktion auf spezifische Cybersicherheitsbedrohungen, darunter Ransomware-Angriffe, zu unterstützen. Die Mitgliedstaaten werden aufgefordert, von solchen Einrichtungen die Meldung von Lösegeldzahlungen zu verlangen, damit sie ihnen die nötige Unterstützung zukommen lassen und die Strafverfolgungsbehörden geeignete Folgemaßnahmen ergreifen können.Abschreckung: Schutz der europäischen Gesundheitssysteme durch Abschreckung der Akteure, von denen eine Cyberbedrohung ausgeht, vor solchen Angriffen. Dazu gehört auch der Einsatz des Instrumentariums für Cyberdiplomatie, um eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten zu gewährleisten. Nutzen und Vorteile für SieMit dem Aktionsplan wird ein sichereres und besser geschütztes Umfeld für Patientinnen und Patienten geschaffen, das dafür sorgt, dass personenbezogene Daten und Patientenakten geschützt werdenGesundheitsdienste nicht durch Cyberangriffe lahmgelegt werdendas Vertrauen in Gesundheitsdienstleister gestärkt wird, die Maßnahmen gegen Cyberbedrohungen ergreifen Wie läuft das konkret ab? Der Aktionsplan wird in enger Zusammenarbeit mit Gesundheitsdienstleistern, dem Gesundheitssektor, den Mitgliedstaaten und der Cybersicherheitsgemeinschaft umgesetzt, mit der Agentur der Europäischen Union für Cybersicherheit (ENISA) als Dreh- und Angelpunkt.Tragen Sie zur Konsultation beiUm Beiträge einzuholen, hat die Kommission eine gezielte Konsultation eingeleitet. Die Ergebnisse werden in die Empfehlungen einfließen, die die Kommission zum Jahresende abgeben will.Zur Umfrage Nächste Schritte 1. Quartal 2025Einrichtung eines gemeinsamen Beratungsgremiums für Cybersicherheit im Gesundheitswesen2. Quartal 2025Beginn der Arbeiten zur Einrichtung eines EU-Unterstützungszentrums für Cybersicherheit für Krankenhäuser und GesundheitsdienstleisterStart der Konsultation der InteressenträgerBis Ende 2025Abgabe von Empfehlungen zur weiteren Präzisierung des Aktionsplans2025 bis 2026Einleitung konkreter Maßnahmen, die im Plan dargestellt sindDurchführung einer jährlichen Bewertung des Cybersicherheitsreifegrads Links zum Thema Ein neuer Plan für nachhaltigen Wohlstand und Wettbewerbsfähigkeit in EuropaAktionsplan für die Cybersicherheit von Krankenhäusern und GesundheitsdienstleisternCybersicherheitAgentur der Europäischen Union für Cybersicherheit (ENISA)
Die Digitalisierung hat die Gesundheitsversorgung revolutioniert und das Angebot für Patientinnen und Patienten durch Innovationen wie elektronische Patientenakten, Telemedizin und KI-gestützte Diagnostik verbessert. Allerdings können Cyberangriffe schwerwiegende Folgen haben und unter anderem medizinische Eingriffe verzögern, Notaufnahmen lahmlegen und lebenswichtige Dienste stören.Der Gesundheitssektor gerät besonders oft ins Visier von Cyberangriffen, mit steigenden Fallzahlen in den letzten Jahren – mehr als bei jedem anderen kritischen Sektor in der EU.
Er fußt auf vier Prioritäten:Bessere Prävention. Der Plan trägt dazu bei, die Kapazitäten des Gesundheitswesens zur Verhinderung von Cybersicherheitsvorfällen durch verbesserte Vorsorgemaßnahmen wie Leitlinien für die Umsetzung kritischer Cybersicherheitsverfahren aufzubauen. Ferner können die Mitgliedstaaten Cybersicherheitsgutscheine einführen, um kleinste, kleine und mittlere Krankenhäuser und Gesundheitsdienstleister finanziell zu unterstützen. Die EU wird darüber hinaus Lernressourcen im Bereich der Cybersicherheit für Angehörige der Gesundheitsberufe entwickeln.Bessere Erkennung und Ermittlung von Bedrohungen. Das Unterstützungszentrum für Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister wird bis 2026 einen EU-weiten Frühwarndienst für echtzeitnahe Warnmeldungen zu potenziellen Cyberbedrohungen aufbauen.Reaktion auf Cyberangriffe zur Minimierung der Auswirkungen. In dem Plan wird ein Schnellreaktionsdienst für das Gesundheitswesen im Rahmen der EU-Cybersicherheitsreserve vorgeschlagen. Diese mit der Cybersolidaritätsverordnung eingerichtete Reserve bietet Sicherheitsvorfall-Notdienste durch vertrauenswürdige private Dienstleister. Im Rahmen des Plans können nationale Cybersicherheitsübungen durchgeführt und Leitfäden aufgestellt werden, um Gesundheitseinrichtungen bei der Reaktion auf spezifische Cybersicherheitsbedrohungen, darunter Ransomware-Angriffe, zu unterstützen. Die Mitgliedstaaten werden aufgefordert, von solchen Einrichtungen die Meldung von Lösegeldzahlungen zu verlangen, damit sie ihnen die nötige Unterstützung zukommen lassen und die Strafverfolgungsbehörden geeignete Folgemaßnahmen ergreifen können.Abschreckung: Schutz der europäischen Gesundheitssysteme durch Abschreckung der Akteure, von denen eine Cyberbedrohung ausgeht, vor solchen Angriffen. Dazu gehört auch der Einsatz des Instrumentariums für Cyberdiplomatie, um eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten zu gewährleisten.
