EU lancerer handlingsplan for cybersikkerhed i sundhedssektoren

Eskil Sørensen
01.20.2025 12:00
Ny plan skal beskytte patienter, data og kritiske tjenester.

Den 15. januar 2025 præsenterede Europa-Kommissionen en omfattende handlingsplan med fokus på at styrke cybersikkerheden i sundhedssektoren. Planen sigter mod at beskytte patienter, data og kritiske tjenester mod cyberangreb og indeholder en række initiativer med snitflader til både uddannelses- og forskningssektoren, som spiller en central rolle i sundhedssektorens udvikling.

Centrale elementer i handlingsplanen

Handlingsplanen består af flere konkrete initiativer, som skal implementeres frem mod 2030. Nogle af de vigtigste punkter er:

  1. Oprettelse af et fælles cybersikkerhedscenter for sundhed: EU vil etablere et cybersikkerhedscenter for sundhed, der blandt andet skal samarbejde med forskningsinstitutioner og universiteter om at udvikle innovative sikkerhedsløsninger. Centret skal også udveksle viden med akademiske miljøer for at understøtte avanceret forskning inden for trusselsopdagelse og respons.
  2. Forskningsinitiativer for at fremme innovation: Som en del af planen vil EU øremærke 300 millioner euro til tværsektorielle forskningsprojekter inden for cybersikkerhed. Forsknings- og uddannelsesinstitutioner opfordres til at samarbejde med sundhedsinstitutioner om at udvikle nye værktøjer til databeskyttelse, AI-baseret trusselsopdagelse og sikring af Internet of Medical Things (IoMT).
  3. Uddannelse og kompetenceopbygning: En væsentlig del af planen fokuserer på at uddanne sundhedssektorens medarbejdere i cybersikkerhed. Her indgår et tæt samarbejde med universiteter og erhvervsskoler, som skal udvikle skræddersyede uddannelsesforløb. Disse vil inkludere kurser for både it-specialister og sundhedspersonale, hvor mindst 80 % af sundhedssektorens ansatte forventes at have gennemgået grundlæggende cybersikkerhedstræning inden 2028.
  4. Deling af data og viden: En central del af handlingsplanen er at fremme datadeling mellem sundhedssektoren, forskningsinstitutioner og uddannelsesmiljøer. Dette inkluderer oprettelsen af en fælles EU-platform, hvor forskere og fagfolk kan dele erfaringer, data og analyser af cybersikkerhedshændelser.
  5. Fælles standarder på tværs af sektorer: EU vil introducere bindende standarder for databeskyttelse og netværkssikkerhed, der gælder både for sundhedssektoren og tilknyttede forsknings- og uddannelsesinstitutioner. Disse standarder skal sikre en sammenhængende tilgang til cybersikkerhed og minimere sårbarheder i samarbejdsmiljøer.

Tidsplan for implementering

Implementeringen sker i tre faser:

  • 2025-2026: Udvikling af standarder og oprettelse af cybersikkerhedscenteret.
  • 2026-2028: Udrulning af træningsprogrammer og forskningsinitiativer.
  • 2028-2030: Integration af forskningsresultater og fuld implementering af standarder.

Det fremgår af materialet fra EU-kommissionen, at cybersikkerhed i sundhedssektoren i stigende grad afhænger af innovation. Derfor ses initiativerne som en mulighed for, at universiteter og forskningsinstitutioner kan samarbejde om at udvikle fremtidens sikkerhedsløsninger, hvor fx. forskningsprogrammer inden for maskinlæring og biomedicinsk dataanalyse forventes at spille en vigtig rolle i at styrke sundhedssektorens modstandsdygtighed mod trusler.

Læs mere

Information