Terveydenhuoltoala kyberkestäväksi Digitalisaatio on mullistanut terveydenhuollon. Sen ansiosta potilaille voidaan tarjota innovaatioiden myötä parempia palveluja, kuten sähköiset potilastiedot, etälääketiede ja tekoälyavusteinen diagnostiikka. Kyberhyökkäyksillä voi kuitenkin olla vakavia seurauksia: ne voivat esimerkiksi viivästyttää lääketieteellisiä toimenpiteitä, ruuhkauttaa päivystyksen tai aiheuttaa häiriöitä elintärkeisiin palveluihin.Terveydenhuolto on yksi eniten kyberhyökkäysten kohteena olevista aloista, ja viime vuosina hyökkäysten määrä on kasvanut – enemmän kuin millään muulla kriittisellä alalla EU:ssa. Avainlukuja 309raportoitua terveydenhuollon kyberturvaan vaikuttanutta hyökkäystä vuonna 202354 %kyberhyökkäyksistä liittyy kiristysohjelmiin Tilanteeseen puuttumiseksi EU pyrkii suojelemaan terveydenhuoltoa kriittisenä infrastruktuurina. Uudella eurooppalaisella toimintasuunnitelmalla pyritään varmistamaan, että terveydenhuoltojärjestelmät, terveysalan laitokset ja verkkoon liitetyt hoidoissa käytettävät laitteet kestävät kyberuhkia. Samalla varmistetaan potilasturvallisuus ja ylläpidetään luottamusta digiratkaisuja kohtaan.Toimintasuunnitelma on ensimmäinen aloitteista, jotka komissio esittää uuden toimikauden 100 ensimmäisen päivän aikana, kuten puheenjohtaja von der Leyen ilmoitti poliittisissa suuntaviivoissaan. Mitä toimintasuunnitelmassa ehdotetaan? Suunnitelma perustuu jo olemassa olevaan lainsäädäntöön. Sen tavoitteena on perustaa sairaaloille ja muille terveydenhuollon toimijoille tarkoitettu yleiseurooppalainen kyberturvatukikeskus, joka tarjoaa räätälöityä ohjeistusta, erilaisia välineitä ja palveluja kyberuhkien torjuntaan sekä asiaan liittyvää koulutusta. Suunnitelmalla on neljä painopistettä:Ennaltaehkäisyn tehostaminen. Suunnitelma auttaa kehittämään terveydenhuoltoalan valmiuksia ehkäistä kyberturvapoikkeamia tehostamalla varautumista. Tähän liittyen annetaan esimerkiksi ohjeistusta kriittisten kyberturvakäytäntöjen käyttöönotosta. EU-maat voivat myös myöntää pienille ja keskisuurille sairaaloille ja terveydenhuollon palveluntarjoajille erityisten arvosetelien muodossa taloudellista tukea kyberturvallisuuden parantamiseksi. Lisäksi EU:ssa tullaan laatimaan kyberturvallisuuteen liittyviä oppimateriaaleja terveydenhuollon ammattilaisille.Uhkien parempi havaitseminen ja tunnistaminen. Sairaaloille ja terveydenhuollon palveluntarjoajille suunnattu kyberturvatukikeskus perustaa vuoteen 2026 mennessä EU:n laajuisen ennakkovaroituspalvelun, joka lähettää lähes reaaliaikaisia varoituksia mahdollisista kyberuhkista.Kyberhyökkäyksiin reagointi vaikutusten minimoimiseksi. Suunnitelmassa ehdotetaan terveydenhuoltoalalle EU:n kyberturvallisuusreservin puitteissa toimivaa nopean reagoinnin palvelua. Kybersolidaarisuussäädöksellä perustettu reservi tarjoaa luotettavien yksityisten palveluntarjoajien apua kyberturvapoikkeamien korjaamiseen. Osana suunnitelmaa voidaan järjestää kansallisia kyberturvaharjoituksia ja laatia ohjeistusta, jolla terveydenhuoltoalan organisaatioita autetaan vastaamaan yksittäisiin kyberturvallisuusuhkiin, kuten kiristyshaittaohjelmiin. EU-maita kannustetaan pyytämään alan organisaatioita ilmoittamaan kiristysohjelmien johdosta maksetuista lunnaista, jotta organisaatioille voidaan antaa tarvittavaa tukea ja lainvalvontaviranomaiset voivat ryhtyä tarvittaviin jatkotoimiin.Pelotteet: Eurooppalaisten terveydenhuoltojärjestelmien suojaaminen luomalla kyberhyökkäyksiä ehkäiseviä pelotteita Tähän sisältyy ns. kyberdiplomatian välineistön käyttö. Välineistö on EU:n yhteinen diplomatian keino puuttua vahingolliseen kybertoimintaan. Mitä hyötyä tästä on?Toimintasuunnitelman avulla voidaan luoda potilaille turvallisempi ja varmempi ympäristö, kun potilastiedot ja muut henkilötiedot saadaan suojattuaterveydenhuoltopalvelut eivät häiriinny kyberhyökkäysten vuoksiluottamus terveydenhuollon palveluihin vahvistuu niiden kyetessä paremmin ehkäisemään kyberuhkia ja reagoimaan niihin Miten suunnitelma toimii käytännössä? Toimintasuunnitelmaa toteutetaan tiiviissä yhteistyössä terveysalan palveluntarjoajien, terveydenhuoltosektorin, EU-maiden ja kyberturvallisuusyhteisön kanssa, ja sen keskiössä on Euroopan unionin kyberturvallisuusvirasto (ENISA).Osallistu kuulemiseenPalautetta saadakseen komissio on käynnistänyt kohdennetun kyselyn. Tulokset otetaan huomioon suosituksissa, jotka komissio aikoo esittää vuoden loppuun mennessä.Siirry kyselyyn Seuraavat vaiheet 2025 Q1Perustetaan yhteinen terveysalan kyberturvallisuuden neuvoa-antava lautakunta2025 Q2Aloitetaan valmistelut kyberturvatukikeskuksen perustamiseksi sairaaloille ja muille terveydenhuollon toimijoilleSidosryhmäkuuleminen käynnistyy2025 loppuSuositukset toimintasuunnitelman tarkentamiseksi2025–2026Suunnitelman yksittäisten toimien toteutus alkaaVuotuinen terveydenhuollon kybertilannearviointi Linkit Uusi suunnitelma Euroopan kestävän vaurauden ja kilpailukyvyn varmistamiseksiSairaaloiden ja terveydenhuoltopalvelujen tarjoajien kyberturvallisuutta koskeva toimintasuunnitelmaKyberturvallisuusEuroopan unionin kyberturvallisuusvirasto (ENISA)
Digitalisaatio on mullistanut terveydenhuollon. Sen ansiosta potilaille voidaan tarjota innovaatioiden myötä parempia palveluja, kuten sähköiset potilastiedot, etälääketiede ja tekoälyavusteinen diagnostiikka. Kyberhyökkäyksillä voi kuitenkin olla vakavia seurauksia: ne voivat esimerkiksi viivästyttää lääketieteellisiä toimenpiteitä, ruuhkauttaa päivystyksen tai aiheuttaa häiriöitä elintärkeisiin palveluihin.Terveydenhuolto on yksi eniten kyberhyökkäysten kohteena olevista aloista, ja viime vuosina hyökkäysten määrä on kasvanut – enemmän kuin millään muulla kriittisellä alalla EU:ssa.
Suunnitelmalla on neljä painopistettä:Ennaltaehkäisyn tehostaminen. Suunnitelma auttaa kehittämään terveydenhuoltoalan valmiuksia ehkäistä kyberturvapoikkeamia tehostamalla varautumista. Tähän liittyen annetaan esimerkiksi ohjeistusta kriittisten kyberturvakäytäntöjen käyttöönotosta. EU-maat voivat myös myöntää pienille ja keskisuurille sairaaloille ja terveydenhuollon palveluntarjoajille erityisten arvosetelien muodossa taloudellista tukea kyberturvallisuuden parantamiseksi. Lisäksi EU:ssa tullaan laatimaan kyberturvallisuuteen liittyviä oppimateriaaleja terveydenhuollon ammattilaisille.Uhkien parempi havaitseminen ja tunnistaminen. Sairaaloille ja terveydenhuollon palveluntarjoajille suunnattu kyberturvatukikeskus perustaa vuoteen 2026 mennessä EU:n laajuisen ennakkovaroituspalvelun, joka lähettää lähes reaaliaikaisia varoituksia mahdollisista kyberuhkista.Kyberhyökkäyksiin reagointi vaikutusten minimoimiseksi. Suunnitelmassa ehdotetaan terveydenhuoltoalalle EU:n kyberturvallisuusreservin puitteissa toimivaa nopean reagoinnin palvelua. Kybersolidaarisuussäädöksellä perustettu reservi tarjoaa luotettavien yksityisten palveluntarjoajien apua kyberturvapoikkeamien korjaamiseen. Osana suunnitelmaa voidaan järjestää kansallisia kyberturvaharjoituksia ja laatia ohjeistusta, jolla terveydenhuoltoalan organisaatioita autetaan vastaamaan yksittäisiin kyberturvallisuusuhkiin, kuten kiristyshaittaohjelmiin. EU-maita kannustetaan pyytämään alan organisaatioita ilmoittamaan kiristysohjelmien johdosta maksetuista lunnaista, jotta organisaatioille voidaan antaa tarvittavaa tukea ja lainvalvontaviranomaiset voivat ryhtyä tarvittaviin jatkotoimiin.Pelotteet: Eurooppalaisten terveydenhuoltojärjestelmien suojaaminen luomalla kyberhyökkäyksiä ehkäiseviä pelotteita Tähän sisältyy ns. kyberdiplomatian välineistön käyttö. Välineistö on EU:n yhteinen diplomatian keino puuttua vahingolliseen kybertoimintaan.
