EU: Maßnahmen für mehr Cybersicherheit für Gesundheitseinrichtungen

EU: Maßnahmen für mehr Cybersicherheit für Gesundheitseinrichtungen

Mit Blick auf die zunehmende Bedrohung medizinischer Infrastruktur durch Cyberangriffe hat die Europäische Kommission einen neuen Aktionsplan vorgelegt. Ziel ist es, über eine Verbesserung der Bedrohungserkennungs-, Vorsorge- und Reaktionsfähigkeit die Sicherheit für Patienten und Angehörige der Gesundheitsberufe zu erhöhen. Eine besondere Rolle kommt hierbei einem neu einzurichtenden europäischen Unterstützungszentrum für Cybersicherheit für den Gesundheitssektor zu. Dieses soll als Teil der bereits bestehenden EU-Agentur für Cybersicherheit (ENISA) künftig passende Leitlinien, Instrumente, Dienste und Schulungen zur Verfügung stellen. Der Aktionsplan konzentriert sich auf folgende Bereiche:

  • Stärkung der Prävention: verbesserte Vorsorgemaßnahmen wie Leitlinien zur Umsetzung kritischer Cybersicherheitspraktiken, Einführung von Cybersicherheitsgutscheinen durch die Mitgliedstaaten zur finanziellen Unterstützung kleiner und mittlerer Krankenhäuser und Gesundheitsdienstleister, Entwicklung von Cybersicherheitsschulungsprogrammen
  • Bessere Erkennung und Identifizierung von Bedrohungen: Entwicklung eines EU-weiten Frühwarndiensts bis 2026, der nahezu in Echtzeit Warnungen vor potenziellen Cyberbedrohungen liefert
  • Reaktion auf Cyberangriffe zur Folgenminimierung: Krisenreaktionsdienst im Rahmen der bereits im Cyber Solidarity Act eingerichteten EU-Cybersicherheitsreserve (die Schnellreaktionsdienste von vertrauenswürdigen privaten Dienstleistern anbietet); Durchführung nationaler Cybersicherheitsübungen, Pflicht zur Meldung von Lösegeldzahlungen betroffener Einrichtungen
  • Abschreckung von Cyberkriminellen: Nutzung des Instrumentariums für Cyberdiplomatie, einer gemeinsamen diplomatischen Reaktion der EU auf böswillige Cyberaktivitäten

Der Aktionsplan ist der erste Teil eines Prozesses zur Verbesserung der Cybersicherheit im Gesundheitswesen. Die geplanten Maßnahmen sollen in den Jahren 2025 und 2026 schrittweise umgesetzt werden.

 

Kommentar:

Die Digitalisierung des Gesundheitswesens – unter anderem durch elektronische Patientenakten, Telemedizin und KI – birgt große Potenziale im Bereich Effizienz und Qualität. Die Kehrseite ist jedoch die hiermit verbundene große Angriffsfläche für Cyberkriminelle, die im Extremfall Patientenleben gefährden kann. Allein im Jahr 2023 meldeten die EU-Mitgliedstaaten 309 schwerwiegende Cybersicherheitsvorfälle im Gesundheitssektor und damit mehr als in jedem anderen kritischen Sektor. Mit dem neuen Maßnahmenplan reagiert die EU-Kommission nun auf einen Aufruf der Weltgesundheitsorganisation (WHO) an die Vereinten Nationen, die im November 2024 vor zunehmenden Cyberangriffen auf Krankenhäuser gewarnt hatten.

Quelle: Europäische Kommission – Kommission stellt Aktionsplan zum Schutz des Gesundheitswesens vor Cyberangriffen vor

Dr. Elisabeth Leonhard
Autor Dr. Elisabeth Leonhard
Arrow right icon