Europees actieplan cybersecurity voor zorgverleners goede aanzet voor verbetering

Op 15 januari presenteerde de Europese Commissie een actieplan om de cyberbeveiliging van ziekenhuizen en zorgverleners in Europa te versterken. Dit plan maakt deel uit van Ursula von der Leyens belofte om binnen de eerste 100 dagen van haar mandaat belangrijke beleidsvoorstellen te publiceren. Het actieplan is niet juridisch bindend, maar vormt een sterke aanbeveling aan EU-instellingen en lidstaten om actie te ondernemen.

Het doel van het actieplan is de zorgsector beter te beschermen tegen cyberdreigingen. Dit is van cruciaal belang, aangezien cyberaanvallen op ziekenhuizen niet alleen gevoelige gegevens in gevaar kunnen brengen, maar ook de zorgverlening kunnen verstoren. Het plan richt zich op vier kernaspecten: preventie, detectie, reactie en herstel na cyberincidenten. Daarnaast ligt de nadruk op samenwerking en training, zodat zorgprofessionals beter voorbereid zijn op mogelijke aanvallen.

Het actieplan brengt aanzienlijke verbeteringen met zich mee. Zo wordt ingezet op preventieve maatregelen, zoals het regelmatig updaten van systemen, het maken van back-ups en het gebruik van multi-factor authenticatie. De Commissie wil ook een EU-breed waarschuwingssysteem ontwikkelen dat vroegtijdig cyberdreigingen signaleert en een catalogus van bekende kwetsbaarheden aanbiedt. Andere initiatieven omvatten de oprichting van een Rapid Response Service en de ontwikkeling van responsplannen om incidenten effectief aan te pakken. Training speelt eveneens een sleutelrol, met plannen voor een Europees Cybersecurity Support Centre dat zorgverleners ondersteunt en trainingen aanbiedt.

Toch kent het plan ook enkele uitdagingen. Het ontbreken van concrete financiële toezeggingen, ondanks plannen voor “cybersecurity vouchers” en enige extra middelen voor ENISA, werpt vragen op over de haalbaarheid van de voorgestelde maatregelen. Bovendien blijft de aanwezigheid van Chinese leveranciers in de toeleveringsketen een gevoelig punt dat aandacht vereist.

De presentatie van het cybersecurityplan vormt een eerste stap in een langdurig proces om de cyberveiligheid in de zorgsector te verbeteren. In 2025 volgt een consultatie, en dit jaar en volgend jaar zullen concrete maatregelen worden uitgerold. Met de komst van de European Health Data Space (EHDS), die vanaf 2028 operationeel moet zijn, is het versterken van de cyberbeveiliging urgenter dan ooit. Hoewel het actieplan een solide basis biedt, zullen de daadwerkelijke uitvoering en samenwerking tussen alle betrokken partijen bepalen of de zorgsector in Europa echt weerbaarder wordt tegen cyberdreigingen.