Der am 15. Januar vorgestellte EU-Aktionsplan für Cybersicherheit im Gesundheitswesen sticht als erste branchenspezifische Initiative für Cybersicherheitsmaßnahmen durch die EU heraus.
Das Gesundheitswesen ist laut der europäischen Agentur für Cybersicherheit (ENISA) die am meisten durch Cyberangriffe geplagte Branche der EU. Fälle wie der Angriff auf die Berliner Johannesstift-Diakonie im vergangenen Jahr zogen die Abmeldung von Notaufnahmen als Konsequenz. Das zeigt deutlich: Unsere Versorgung steht auf dem Spiel.
Warum der EU-Aktionsplan für das Gesundheitswesen entscheidend ist
Obwohl der EU-Aktionsplan bislang wenig Aufmerksamkeit auf sich zog, sind seine Maßnahmen für Krankenhäuser und Gesundheitseinrichtungen von großer Bedeutung:
- Prävention: EU-finanzierte Cybersecurity-Voucher sollen besonders kleinen Kliniken helfen, veraltete Systeme zu ersetzen.
Zusätzlich entwickelt das Health Cybersecurity Support Centre der ENISA praxisnahe Schulungen und Leitfäden und sogenannte „Cyber Maturity Assessments“, die Kliniken helfen, ihre Sicherheitslücken systematisch zu erkennen.
- Bedrohungserkennung: Ein EU-weites Frühwarnsystem („Early Warning Service“) informiert Krankenhäuser nahezu in Echtzeit über neue Bedrohungen.
Ergänzend baut ENISA einen Katalog bekannter Schwachstellen (KEV Catalogue) für Medizintechnik auf und designiert das European Health Information Sharing & Analysis Center (EH-ISAC) für den sicheren Austausch von Threat Intelligence.
- Reaktion & Wiederherstellung: Spezialisierte Rapid-Response-Teams der EU-Reserve des Cyber Solidarity Acts werden im Notfall Kliniken bei der Abwehr und Wiederherstellung unterstützen.
Das Health Cybersecurity Support Centre erarbeitet zudem Incident Response Playbooks und bietet einen Ransomware Recovery Service, um Kliniken bei der Wiederherstellung nach Angriffen zu unterstützen.
- Abschreckung: Die EU will internationale Hackergruppen gezielt durch Sanktionen und grenzüberschreitende Ermittlungen unter Druck setzen.
- Governance & Zusammenarbeit: Das Health Cybersecurity Support Centre und nationale Anlaufstellen bieten Krankenhäusern konkrete Unterstützung.
Das EH-ISAC wird hierbei aktiv von der ENISA begleitet und weiterentwickelt, um Krankenhäusern praxisrelevante Informationen bereitzustellen.
Diese Maßnahmen zeigen, dass die EU erstmals einen umfassenden und praxisorientierten Ansatz verfolgt, um die digitale Resilienz von Krankenhäusern und Gesundheitseinrichtungen nachhaltig zu stärken.
Die Umsetzung des Großteils des EU-Aktionsplan für Cybersicherheit im Gesundheitswesen soll bis Ende dieses Jahres erfolgen. Weitere Informationen zu dem Aktionsplan findet man auf Seiten der ENISA sowie der Europäischen Kommission.