EU-kommissionens nya handlingsplan mot cyberattacker inom vården

Nu har en ny handlingsplan mot cyberhot tagits fram av EU-kommissionen. Målet är att sjukhus och andra vårdgivare bättre ska kunna stå emot digitala angrepp.

I och med att vården digitaliseras allt mer har hotet av cyberattacker ökat. Digital hälsodata, digital rådgivning och diagnoser som genomförs med hjälp av AI är alla exempel på områden där vården i dag är särskilt utsatt för cyberhot. En sådan attack kan påverka vården på alla nivåer, och skapa både förseningar och direkt påverka vissa behandlingar, enligt EU-kommissionen. I EU rapporterades det enbart under 2023 hela 309 signifikanta incidenter kopplade till cybersäkerhet. Sjukvården är därmed en av de mest utsatta sektorerna för cyberattacker.

För att motverka cyberattacker har EU-kommissionen nu lagt fram en ny handlingsplan. Den har målet att stärka både identifieringen av cyberhot och metoder att motverka dem. Det görs delvis genom att öka beredskapen mot cyberattacker innan de inträffar, samt att utveckla vårdens förmåga att bemöta attacker om de inträffar. Konkret innehåller handlingsplanen fyra delar:

Förebyggande

För att förebygga cyberhot ska handlingsplanen föregå med vägledning i hur vården ska kunna öka sin kapacitet mot cyberattacker, och hur de ska arbeta för att behålla säkerheten online. Dessutom föreslår handlingsplanen att medlemsstaterna ska bidra med ekonomiskt stöd till vårdgivande aktörer, som sjukhus och vårdcentraler, för att hjälpa dem bättra handskas med cybersäkerhet.

Detektion

Handlingsplanen föreslår att ENISA, EU-myndigheten för cybersäkerhet, ska skapa ett gemensamt europeiskt stödcentrum för cybersäkerhet. Det ska varna vårdgivare för aktuella cyberhot, och har målet att kunna göra det i realtid senast 2026.

Besvarande

Ett av förslagen för att hantera och minimera skador är att införa en snabbinsatstjänst för hälso- och sjukvårdssektorn. Den skulle då läggas under EU:s cybersäkerhetsreserv, som skapats med hjälp av cybersolidaritetsförordningen. Cybersäkerhetsreserven erbjuder tjänster för incidenthantering från privata aktörer inom cybersäkerhet. Dessutom föreslås det att nationella övningar i cybersäkerhet ska genomföras. Ytterligare föreslås det att handböcker om cyberattacker ska skapas, för att vårdgivare ska kunna agera rätt under attacker.

Avskräckande

En sista del av handlingsplanen är att avskräcka från attacker. Främst lyfts cyberdiplomati fram, i form av en gemensam diplomatisk respons från EU mot skadlig it-verksamhet.

Vad händer nu?

Kommissionen kommer i närtid att skapa ett offentligt samråd för handlingsplanen. Resultatet av samrådet kommer leda till fler förslag från EU-kommissionen på cybersäkerhetsområdet i slutet av 2025. Förslagen i handlingsplanen kommer succesivt genomföras under 2025 och 2026.