De Europese Commissie heeft een Europees actieplan gelanceerd dat zorginstellingen, als onderdeel van de vitale infrastructuur, weerbaarder moet maken tegen cybercrime. De vier pijlers van het plan zijn betere preventie, vroegere opsporing, snellere reactie en grotere afschrikking. De maatregelen moeten in 2026 zijn ingevoerd.
De zorg is met grote regelmaat doelwit van cybercriminelen. Alleen al in 2023 rapporteerden de EU-lidstaten 309 grote incidenten in het zorgdomein, meer dan in andere kritische sectoren. Met name het gebruik van gijzelsoftware laat een opvallende stijging zien. In totaal waren er in 2023 51 ransomware-incidenten bij Europese zorginstellingen, een groei van 65 procent.
Groeiende afhankelijkheid
Door de groeiende afhankelijkheid van digitale hulpmiddelen wordt de zorg alleen maar kwetsbaarder voor aanvallen. Reden voor de Europese Commissie om maatregelen te treffen om de digitale weerbaarheid van zorgaanbieders te vergroten. De maatregelen zijn er onder meer op gericht om meer gelijkgericht tegen cybercrime op te treden. Met het actieplan hoopt de EC de huidige Europese wetgeving door te vertalen naar concrete maatregelen, die binnen de hele EU gelden. Het actieplan voorziet ook in de oprichting van een pan-Europees Cybersecurity Support Centre.
Cybersecurity vouchers
Het actieplan kent vier kernthema’s, te beginnen bij preventie. Met het oog hierop komen Cybersecurity Vouchers beschikbaar die kleine en middelgrote zorgaanbieders in staat moeten stellen bewezen veiligheidsrichtlijnen in te voeren. Ook komen er middelen om zorgprofessionals te scholen. Om dreigingen sneller op te pikken, ontwikkelt het Cybersecurity Support Centre een Europees waarschuwingssysteem, zodat zorgaanbieders hierover vanaf 2026 vrijwel real-time worden geïnformeerd.
Snelle reactie
Om de impact van aanvallen te minimaliseren komt er een snelle reactie dienst. Deze service wordt bekostigd uit de EU Cybersecurity Reserve en wordt uitgevoerd door vertrouwde private partijen. Om kwaadwillenden aan te pakken en idealiter af te schrikken, heeft Europa een Cyber Diplomacy Toolbox ontwikkeld. Om vaart te maken met de beveiliging van de vitale infrastructuur, meer in het bijzonder de verbetering van de cyberveiligheid in de zorg, heeft de nieuwe EC het actieplan aangemerkt als één van de prioriteiten voor de eerste honderd dagen van de nieuwe zittingstermijn.
Discussie
In een reactie op LinkedIn noemt Chief Information Officer Simon Vermeer van Erasmus MC het actieplan ‘interessant maar ook verrassend’. “De discussie over zorginstellingen die al dan niet vitale infrastructuur (moeten) zijn is nog gaande. Feit is dat hulp nodig is om te beschermen tegen met name ‘statelijke actoren’. En juist die dreiging neemt helaas snel toe.”
Cybersecurity is één van de hoofthema’s tijdens Zorg & ict van 8 t/m 10 april 2025 in Utrecht. Kom naar Utrecht voor innovaties, inspiratie en leerzame sessies op mainstage en in de theaters.
