Ifølge EU-kommissær for sundhed og fødevaresikkerhed, Oliver Várhelyi, så har hvert andet hospital i Europa været offer for et cyberangreb.
Derfor har Europa-Kommissionen præsenteret en handlingsplan, der skal tage hånd om problemet.
Handlingsplanen blev præsenteret af EU's næstformand med ansvar for teknologisk suverænitet, Henna Virkkunen, samt Oliver Várhelyi.
Europa-Kommissionens formand Ursula von der Leyen har tidligere lovet at tage hånd om problemet inden for de første 100 dage af sin anden embedsperiode.
Ifølge ENISA var 54 procent af angrebene på sektoren mellem januar 2021 og marts 2023 ransomware-relaterede, hvor hospitaler udgjorde målet i 42 procent af tilfældene.
Særligt ransomware truer sundhedssektoren
Planen, som blev præsenteret onsdag, berører en række af udfordringerne inden for cybersikkerhed i sundhedssektoren, hvor det især er ransomware, der volder sektoren problemer.
Hvis de ramte i sundhedssektoren ikke betaler løsesummer, så kan der ofte være tale om liv og død, hvilket gør det ekstra problematisk og sektoren yderligere udsat.
Kommissionen anbefaler i den forbindelse, at sundhedsorganisationer forpligtes til at rapportere betalinger af løsepenge.
Dette kan dog blive en udfordring, da mange nationale regeringer officielt fraråder offentlige institutioner at betale løsepenge. Denne praksis finder dog ofte alligevel sted for at genvinde kontrol over kritiske systemer.
Handlingsplanen indebærer også oprettelsen af et supportcenter for cybersikkerhed under ENISA, som skal yde skræddersyet støtte til sundhedsorganisationer.
Derudover lægges der op til at udvikle særlige programmer i cybersikkerhed for sundhedsprofessionelle.
Inden 2026 skal der ifølge planen også etableres en fælleseuropæisk trusselsdetekteringstjeneste, som kan advare sundhedsorganisationer om nye cybertrusler.
Ingen ekstra finansiering til ENISA
Trods de øgede ansvarsområder for ENISA indeholder handlingsplanen ikke ekstra finansiering til agenturet.
Planen foreslår dog etableringen af en særlig sundhedsresponsmekanisme under EU’s cybersikkerhedsreserve, som er en del af Cyber Solidarity Act (CSA).
Denne reserve skal støtte EU-lande med teknisk assistance, koordination og økonomiske ressourcer i tilfælde af større ’cyberhændelser’.
Kommissionen vil ifølge planen også inddrage EU’s Cyber Diplomacy Toolbox – som er en koordineringsmekanisme for diplomatiske udtalelser og sanktioner mod skadelige cyberaktiviteter – for at afskrække cyberangreb mod sundhedssektoren.
På finansieringssiden opfordrer Kommissionen medlemslandene til at bidrage og foreslår udviklingen af ’cybersikkerhedskuponer’.
Disse kuponer skal hjælpe mindre sundhedsorganisationer med at styrke deres cybersikkerhedsbudgetter, og er inspireret af tidligere innovationskuponer til SMV’er.
