EU onthult actieplan voor cyberbeveiliging in de gezondheidszorg

Europese Unie
businessam.be
door businessam.be
gepubliceerd op om
4 min lezen

Key takeaways

  • De Europese Unie voert een actieplan uit om de cyberbeveiliging in de gezondheidszorg te verbeteren te midden van een toename van cyberaanvallen.
  • Verbeterde mechanismen voor het delen van informatie, meer financiering en richtlijnen voor het toepassen van bestaande cyberbeveiligingsrichtlijnen zijn belangrijke onderdelen van de strategie.
  • Gecoördineerde informatiedeling is van het grootste belang gezien de escalerende aanvallen in heel Europa, waarbij experts pleiten voor onmiddellijke verspreiding van aanvalsindicatoren en compromisindicatoren naar ziekenhuizen in heel Europa.

Invoering en financiering

De Europese Unie is bezig met de implementatie van een “actieplan” om de cyberbeveiliging in de gezondheidszorg te versterken, te midden van een toename in cyberaanvallen gericht tegen ziekenhuizen en zorgverleners. Dit meldt Politico.

Het plan, dat woensdag door de Europese Commissie wordt onthuld, omvat meer geld voor het verbeteren van de beveiliging van de technische infrastructuur van ziekenhuizen, naast richtlijnen voor het toepassen van bestaande cyberbeveiligingsrichtlijnen zoals NIS2 van de EU. Verbeterde mechanismen voor het delen van informatie zijn ook belangrijke onderdelen van de strategie.

Uitdagingen en risico’s

Organisaties in de gezondheidszorg in heel Europa hebben te maken met een niet aflatende golf van cyberaanvallen, vooral sinds het begin van de COVID-19 pandemie in 2020. Deze aanvallen, met name in Ierland, Frankrijk, het Verenigd Koninkrijk en Finland, hebben op grote schaal voor onrust en ontwrichting gezorgd.

Een geruchtmakend geval in Duitsland in 2020, waarbij een vrouw stierf tijdens een ziekenhuisoverplaatsing tijdens een aanval, leidde zelfs tot een moordonderzoek, hoewel de aanklacht later werd ingetrokken.

Internationale zorgen

Dit plan komt overeen met de prioriteiten van EU-Commissievoorzitter Ursula von der Leyen, die ze in haar eerste 100 dagen in functie heeft beloofd. Oorspronkelijk zou het volgende week worden gepubliceerd, maar de publicatie is versneld vanwege vertragingen door de ziekte van von der Leyen, die de lancering van het nieuwe Competitiveness Compass van de EU beïnvloedde.

De ernst van ransomware-aanvallen op zorginstellingen wordt onderstreept door internationale instanties. Tijdens een briefing van de VN-Veiligheidsraad in november karakteriseerde Stavros Lambrinidis, ambassadeur van de EU bij de Verenigde Naties, deze aanvallen als “een snel escalerende dreiging met verstrekkende gevolgen”. Hij benadrukte alarmerende statistieken: elke 11 seconden vindt er een ransomware-aanval plaats, een frequentie die naar verwachting zal escaleren tot een aanval elke 2 seconden in 2031.

Oorzaken van kwetsbaarheden

Deze aanvallen vormen een ernstig risico voor de veiligheid van patiënten, destabiliseren gezondheidszorgsystemen en tasten het vertrouwen van het publiek in essentiële diensten aan. Ze leggen ook een aanzienlijke financiële last op ziekenhuizen. Volgens het EU-agentschap voor cyberbeveiliging ENISA bedragen de mediane kosten van een groot beveiligingsincident in de gezondheidszorg €300.000.

Het kernprobleem ligt in de onderfinanciering binnen ziekenhuizen. Terwijl de beschikbare middelen in de eerste plaats naar patiëntenzorg gaan, krijgt de technische infrastructuur vaak onvoldoende aandacht. Hierdoor ontstaan kwetsbaarheden die door cybercriminelen worden uitgebuit. Uit een door de EU gefinancierd project bleek bijvoorbeeld dat verpleegkundigen dagelijks meer dan 80 keer inloggen op computersystemen, wat leidt tot onveilige praktijken zoals het delen van wachtwoorden of het opschrijven van wachtwoorden in de buurt van computers.

Opvattingen en aanbevelingen van experts

De uitdaging komt vooral voort uit budgettaire beperkingen en de inherente complexiteit van IT-landschappen in de gezondheidszorg. Wim Hafkamp, hoofd van het computer emergency response team van de Nederlandse gezondheidszorg en voorzitter van het European Health Information Sharing and Analysis Centre, benadrukt deze factoren. Richard Browne, hoofd van het Ierse cyberagentschap, sluit zich hierbij aan en benadrukt dat het welzijn van patiënten vaak voorrang heeft op technologie en beveiliging.

Maar, zoals Browne treffend opmerkt, “dat is geweldig, tot de dag dat het niet meer zo is.” Ierland kreeg in mei 2021 te maken met een verwoestende cyberaanval, die het land voor grote uitdagingen stelde. Browne suggereert dat de gezondheidszorg kan leren van bestaande Europese projecten gericht op het delen van financiële informatie en het simuleren van cyberdreigingen om de paraatheid te verbeteren.

Gecoördineerde informatiedeling

Gezien de escalerende aanvallen in heel Europa is gecoördineerde informatiedeling van het grootste belang. Hafkamp benadrukt dat een incident bij één zorgorganisatie dient als waarschuwing voor anderen. Hij pleit voor onmiddellijke verspreiding van aanvalsindicatoren en compromisindicatoren naar ziekenhuizen in heel Europa in het geval van een ransomware-aanval op een specifieke instelling, om zo een collectieve verdedigingsstrategie te stimuleren.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
20:26
Europese Unie
EU onthult actieplan voor cyberbeveiliging in de gezondheidszorg
20:01
Politiek
Minuut stilte voor overleden holocaustontkenner Roeland Raes (Vlaams Belang) zorgt voor ophef in Vlaams Parlement
19:27
Business
Meta schrapt 5 procent van personeelsbestand in “uitdagend jaar”
18:58
Buitenland
Tusk beschuldigt Rusland van plannen voor terreuraanslagen vanuit de lucht op Polen
18:29
Defensie
Zweden onthult geheim droneproject voor Arctische aanval NAVO
Meer
Europese Unie
Europese Unie

EU onthult actieplan voor cyberbeveiliging in de gezondheidszorg

door businessam.be
Europese Unie

EU keurt toetreding van Zwitserland tot militair mobiliteitsinitiatief goed

door businessam.be
Europe

EU-uitstoot broeikasgassen daalde met 7 procent in 2023

door businessam.be
Europese Unie

Handelsoorlog EU-China escaleert na “oneerlijke behandeling” van producten

door businessam.be
Europese Unie

Gerecht van de EU stelt Europese Commissie aansprakelijk voor schending van eigen GDPR

door businessam.be
Buitenland

Armenië zet stap naar EU-lidmaatschap

door businessam.be
Meer Europese Unie

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.