De Europese Commissie wil haar inspanningen opvoeren om de cyberbeveiliging in de gezondheidszorg, die steeds verder digitaliseert en blootstaat aan toenemende bedreigingen, te verbeteren. De beleidsrichtlijnen voor 2024-2029, die zijn gepubliceerd in de aanloop naar de herbenoeming van Ursula von der Leyen als voorzitter van de Europese Commissie, omvatten de presentatie van een nieuw actieplan voor cyberbeveiliging voor ziekenhuizen en zorgverleners binnen de eerste 100 dagen van het nieuwe mandaat.
Tijdens en na de covid-19-pandemie kreeg de gezondheidszorg te maken met een aanzienlijke toename van cyberaanvallen. Volgens een rapport van het European Union Cybersecurity Agency waren tussen januari 2021 en maart 2023 53% van de aanvallen gericht op zorgaanbieders en 42% op ziekenhuizen. Ransomware wordt gezien als de grootste bedreiging en is goed voor 54% van de incidenten in deze sector. Ondanks deze bedreigingen onthult het agentschap dat slechts 27% van de gezondheidszorgorganisaties die in het kader van het onderzoek werden ondervraagd, over specifieke ransomware-verdedigingsprogramma's beschikten.
Actieplan van de Europese Commissie
De politieke richtlijnen voor 2024-2029, gepubliceerd in de aanloop naar de herbenoeming van Ursula von der Leyen als voorzitter van de Europese Commissie, omvatten de presentatie van een nieuw actieplan voor cyberbeveiliging voor ziekenhuizen en zorgverleners binnen de eerste 100 dagen van het nieuwe mandaat. Het doel van dit plan is om de nationale inspanningen op het gebied van cyberbeveiliging te coördineren en kritieke infrastructuren te beveiligen.
Europese datastrategie en artificiële intelligentie
De volgende Commissie is van plan een Europese datastrategie voor te stellen om een vereenvoudigd en samenhangend wettelijk kader te creëren, dat het mogelijk maakt gegevens te delen tussen bedrijven en overheden met inachtneming van hoge normen op het gebied van vertrouwelijkheid en veiligheid. Tegelijkertijd komt er een strategie voor de toepassing van artificiële intelligentie om overheidsdiensten, waaronder gezondheidszorg, te verbeteren.
Huidige initiatieven en aanbevelingen
Verschillende lopende Europese initiatieven zouden baat kunnen hebben bij het actieplan voor cyberbeveiliging, met name de Europese ruimte voor gezondheidsgegevens (EHDS) en de regelgeving voor medische hulpmiddelen. De EHDS, die eerder dit jaar is goedgekeurd, is bedoeld om een gemeenschappelijk Europees kader te creëren voor het delen van gezondheidsgegevens voor onderzoek, innovatie, volksgezondheid, beleidsvorming en regelgevingsdoeleinden.
Een recente analyse van het European Policy Centre (EPC) waarschuwt voor de risico's van nieuwe technologieën. Het wijst erop dat burgers geen gebruik zullen maken van digitale gezondheidsinstrumenten als ze bang zijn voor cyberaanvallen en gegevensdiefstal. Vertrouwen in de veiligheid van het systeem is essentieel om de toepassing van deze technologieën aan te moedigen.