Cyberattacken in Krankenhäusern sind ein wachsendes Risiko für Patienten als auch für die Krankenhäuser selbst. Angesichts dessen hat die Europäische Kommission einen neuen Aktionsplan zur Verbesserung der Cybersicherheit im Gesundheitswesen vorgelegt.
Der Plan zielt darauf ab, die Sicherheit von Krankenhäusern und anderen Gesundheitsanbietern zu verbessern, indem die Kapazitäten zur Prävention und Reaktion auf Cybersicherheitsvorfälle gestärkt werden.
„Da der Sektor einen entscheidenden Wandel durchläuft, muss er bedeutende Herausforderungen wie die Sicherung elektronischer Gesundheitsakten und die Integration von KI in das Gesundheitspersonal angehen“, sagte Henna Virkkunen, Kommissarin für technische Souveränität, Sicherheit und Demokratie, bei der Vorstellung des Plans.
Der Aktionsplan ist die erste einer Reihe von Maßnahmen, die für die ersten 100 Tage des neuen Mandats der EU-Kommission vorgesehen sind. Er soll das Bewusstsein des Gesundheitssektors für die Risiken der Cyberkriminalität schärfen und Lösungen vor Ort bieten, sagte Gesundheitskommissar Olivér Várhelyi.
„Sie [die Gesundheitsdienstleister] müssen in diesen Bereich genauso viel investieren wie in die Ausrüstung für die Behandlung von Patienten“, fügte er hinzu.
Unterstützung für den Gesundheitssektor
Zu diesem Zweck wird ein neues Europäisches Unterstützungszentrum für Cybersicherheit für den Gesundheitssektor, das Teil der EU-Agentur für Cybersicherheit (ENISA) ist, die vorgeschlagenen Maßnahmen umsetzen.
Der Plan stützt sich auf vier Prioritäten: Prävention, Erkennung, Reaktion und Wiederherstellung sowie Abschreckung.
In den nächsten zwei Jahren wird ein neuer Beirat für Cybersicherheit im Gesundheitswesen eingerichtet, der Gesundheitsdienstleistern helfen soll, Lösegeldzahlungen zu vermeiden, und der Schnellreaktionsdienste einrichten soll.
Während und nach der COVID-19-Pandemie kam es zu einer Zunahme von Cyberangriffen auf Gesundheitsdienstleister, wie die im vergangenen Jahr veröffentlichte erste Analyse der Europäischen Agentur für Cybersicherheit (ENISA) zur Cyberbedrohungslandschaft für den Gesundheitssektor zeigt.
Die Analyse legte dar, dass der EU-Gesundheitssektor zwischen Januar 2021 und März 2023 häufig von Cyberangriffen betroffen war, wobei 53 % der Angriffe auf Gesundheitsdienstleister und 42 % auf Krankenhäuser entfielen. Allein im Jahr 2023 gab es 309 Cybersicherheitsvorfälle im Gesundheitsbereich in der EU.