Am 7. April 2025 hat die Europäische Kommission eine öffentliche Konsultation zur Cybersicherheit im Gesundheitswesen gestartet. Ziel ist es, praxisnahe Rückmeldungen für die Umsetzung und Weiterentwicklung des „Aktionsplans zur Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern“ zu sammeln, der im Januar 2025 veröffentlicht wurde.
Hintergrund: Zunahme schwerwiegender Cybervorfälle im Gesundheitssektor
Der Konsultation ging eine Reihe wiederholter Cyberangriffe auf Gesundheitseinrichtungen in EU-Mitgliedstaaten voraus. Die Kommission betont in ihrer Mitteilung, dass der Gesundheitssektor als kritische Infrastruktur besonders verwundbar ist. Die Initiative zielt daher auf eine gezielte Reaktion auf akute Bedrohungslagen und strukturelle Sicherheitsdefizite.
Inhalte des Aktionsplans
Der Aktionsplan der Kommission beinhaltet Maßnahmen zur:
- Früherkennung von Cyberbedrohungen,
- Stärkung der Reaktionsfähigkeit bei Sicherheitsvorfällen,
- Verbesserung der technischen und organisatorischen Resilienz von Gesundheitseinrichtungen.
Ziel ist es, die Cybersicherheitsreife des Sektors nachhaltig zu erhöhen. Die bis zum 30. Juni 2025 eingehenden Rückmeldungen aus der Konsultation sollen in Empfehlungen der EU-Kommission bis Ende 2025 einfließen.
Teilnahme an der Konsultation
Die Konsultation ist öffentlich und richtet sich u. a. an:
- Gesundheitsdienstleister,
- IT-Dienstleister im medizinischen Bereich,
- Aufsichtsbehörden,
- Berufsverbände und
- Beratungsunternehmen mit Fokus auf Cybersicherheit.
Zur Beteiligung stellt die Kommission ein Onlineformular bereit:
Zur Konsultation auf der Website der EU-Kommission
Fazit:
Die Konsultation bietet eine Gelegenheit, konkrete Praxisbedarfe einzubringen und die zukünftige Cybersicherheitsarchitektur im Gesundheitswesen der EU mitzugestalten. Für alle Unternehmen mit Bezug zu Gesundheitsdaten, digitaler Infrastruktur oder Managed Services in Kliniken ist eine Stellungnahme prüfenswert.
Veröffentlicht in Allgemein, Wirtschaftsprüfung
