Bevakningsområden

EU-kommissionens nya cybersäkerhetsplan för vårdsektorn

Published On: 2025-02-10Last Updated: 2025-02-19

Hela 53 % av sjukhus och vårdgivare i EU har drabbats av cyberangrepp mellan 2021-2023. EU-kommissionen har därför tagit fram en handlingsplan för att göra vårdsektorn mer resilient mot cyberattacker. Cybersäkerhetsplanen fokuserar på att försvara, identifiera, förebygga och avskräcka cyberkriminella. 

EU:s handlingsplan: cybersäkerhet för sjukhus.

Bildkälla: EU-kommissionen 

Cybersäker vård: EU-kommissionens nya handlingsplan
EU-kommissionen la den 15 januari 2025 fram en handlingsplan inom cybersäkerhet som riktar sig till sjukhus och vårdgivare. Handlingsplanen presenterades av finskan Henna Virkkunen, vice ordförande och techkommissionär, och är bland de första initiativen som EU-kommissionen gör under de första 100 dagarna av den nya mandatperioden (2024-2029) under ordförande Ursula von der Leyen.  

Hot och resiliens: digital trygghet i cybervärlden
EU-kommissionen har som målsättning att skapa en tryggare miljö för patienter och personal. Detta då ungefär hälften av vårdgivare i unionen har drabbats av cyberattacker mellan 2021 och 2023, enligt Virkkunen. Kommissionen vill därför i närtid investera i vårdgivarnas säkerhet så att de blir bättre rustade mot cyberhot och cyberattacker, såsom utpressningar och dataläckage, inom EU och utanför.  

Legaliteteter i EU och online: framtidens vård
Åtgärderna i handlingsplanen ska genomföras under 2025-2026 och bygger på flera EU-lagstiftningar, bland annat NIS2-direktivet. NIS2-direktivet är EU:s övergripande lag för cybersäkerhet inom kritiska sektorer och trädde i kraft under 2022. NIS2-direktivet skiljer sig åt från föregångaren NIS-direktivet på det sättet att NIS2 berör fler samhällsviktiga sektorer, däribland offentlig förvaltning vilket omfattar regioner och kommuner.  

I samband den digitala utvecklingen som coronapandemin orsakade, införde EU redan år 2020 en ny cybersäkerhetsstrategi som omfattar kritiska sektorer som exempelvis vård, energi och transport.  

Proaktivitet före reaktivitet: EU behöver ligga steget före cyberkriminella
Handlingsplanen för cybersäkerhet inom vården har fyra prioriteringsområden: 

EU-kommissionen syftar till att rusta upp hälso- och sjukvården genom att skapa utbildningsmaterial kring riskhantering och goda it-rutiner bland vårdpersonal för att förhindra fler cyberattacker. Utöver det uppmuntrar handlingsplanen även till att medlemsländerna bistår vårdsektorn ekonomiskt, med så kallade “cybersäkerhetscheckar”, för att förhindra fler cyberangrepp. 

Senast år 2026 kommer det även att finnas ett gemensamt stödcentrum för cybersäkerhet i EU som kommer att identifiera och varna vårdaktörer i alla medlemsländer om aktuella cyberhot. 

EU-säkerhetsreserven, som infördes genom EU:s cybersolidaritetsförordning, ska även fungera som en samling privata tjänster som snabbt kan hantera incidenter genom exempelvis vägledning i form av övningar, handböcker och riktlinjer för rapportering. Reserven ska fungera som ett extra stöd för att göra vårdaktörer mer förberedda på hur de ska agera vid olika slags cyberhot. 

Handlingsplanen betonar slutligen att skrämma bort cyberkriminella med så kallad cyberdiplomati”, som är EU:s gemensamma besvarsåtgärder mot it-aktivitet som är skadlig. 

Så har planen mottagits
Reaktionerna på handlingsplanen har varit blandade då tidigare cybersäkerhetsinitiativ, som exempelvis NIS2-direktivet, har haft låg implementeringsgrad hos medlemsländerna i praktiken. Resursfrågan blir återigen aktuell – vem står för att finansiera upprustningen av sjukvården som EU föreslår? Det hamnar troligtvis på nationell nivå, bland annat i form av checkar, och kräver dessutom troligen en omfördelning av resurser inom vårdsektorn. 

Vad händer nu?
Handlingsplanen omfattar alla medlemsländerna samt även flera EU-organisationer. Planen föreslår bland annat att ENISA, som är EU:s cybersäkerhetsbyrå, ska ansvara för att upprätta det paneuropeiska stödcentrumet för vårdgivare och sjukhus, som de kan vända sig till för råd och utbildning. 

EU-kommissionen kommer inom kort även att genomföra ett samråd och bjuder in vårdaktörer till att medverka för att lämna sina synpunkter på handlingsplanen och göra framtidens vården mer cybersäker. Handlingsplanen förväntas att vara helt klar under det fjärde kvartalet av 2025, efter eventuella revideringar föreslagna under samrådsperioden. 

När samrådet öppnar kommer det att finnas tillgängligt här: Kom med synpunkter (EU-kommissionen) 

Mer information
Ta del av hela EU-kommissionens handlingsplan om cybersäkerhet inom vården inklusive bilagan med alla underliggande kommande initiativ och åtgärder listade
EU-kommissionens pressmeddelande om cybersäkerhetsplanen
EU-kommissionens frågor och svar om cybersäkerhet för sjukhus och vårdgivare
Sveriges kommuner och regioners (SKR) arbete med cybersäkerhet
 

Kontaktperson på Central Sweden
Masstewal Mekuriaw
Praktikant VT2025

masstewal.mekuriaw@centralsweden.be 

+32 496 30 69 58

Besök Masstewals profil på LinkedIn

Kontaktperson på Central Sweden
Ebba Bjerkander
Kontorschef

ebba.bjerkander@centralsweden.be

+32 495 79 13 92

Besök Ebbas profil på LinkedIn