Den 18 juli 2024 presenterade EU-kommissionens ordförande Ursula von der Leyen sina politiska riktlinjer för den då kommande EU-kommissionen. I riktlinjerna aviserades handlingsplanen som syftar till att skydda hälso- och sjukvårdssektorn mot cyberattacker. Handlingsplanen är även en väsentlig prioritering för den nya EU-kommissionens första 100 dagar. Den 15 januari 2025 presenterade EU-kommissionen handlingsplanen som har fokus på fyra områden: bättre förbyggande åtgärder, bättre upptäckt och identifiering av hot, hantering av cyberattacker för att minimera påverkan samt avskräckning.  

Handlingsplanen har fokus på fyra prioriteringar:  

• Bättre förebyggande åtgärder: Handlingsplanen syftar till att stärka hälso- och sjukvårdssektorns kapacitet att förebygga cybersäkerhetsincidenter. genom förbättrad beredskap. Medlemsländer ska därtill ge ekonomiskt stöd till mindre sjukhus samt vårdgivare och ska även ta fram gemensamma utbildningar inom cybersäkerhet för hälso- och sjukvårdspersonal. 

• Bättre upptäckt och identifiering av hot: Europeiska unionens cybersäkerhetsbyrå (Enisa), ska inrätta ett stödcentrum för cybersäkerhet med syfte att erbjuda vägledning, tjänster, verktyg och utbildning för sjukhus och vårdgivare. Senast 2026 ska detta stödcentrum utveckla en EU-omfattande tjänst som varnar för potentiella cyberhot i ett tidigt stadie.  

• Hantera cyberattacker för att minimera påverkan: En snabb insatstjänst för hälso- och sjukvårdssektorn inom ramen för EU:s cybersäkerhetsreserv föreslås i handlingsplanen. Nationella cybersäkerhetsövningar ska kunna genomföras som ett led i planen och handböcker för att vägleda hälso- och sjukvårdspersonal kan tas fram.  

• Avskräckning: Handlingsplanen presenterar verktyg som ska skydda EU:s hälso- och sjukvårdssystem genom att avskräcka cyberhotsaktörer. Detta innefattar också cyberdiplomati för en gemensam diplomatisk respons från EU mot skadlig IT-verksamhet. 

Vad händer härnäst?  

EU-kommissionen kommer att inleda ett offentligt samråd om handlingsplanen, som är öppet för allmänheten och berörda aktörer att lämna synpunkter på. Handlingsplanen kommer sedan att genomföras tillsammans med medlemsländer, vårdgivare och cybersäkerhetsgemenskapen. Resultaten från samrådet kommer att fungera som underlag för rekommendationer att presenteras i slutet av 2025 och särskilda åtgärder kommer att vidtas successivt under 2025 och 2026.  

/Julia Bergsten 

Läs mer om handlingsplanen här

Läs mer om Ursula von der Leyens politiska riktlinjer för EU-kommissionen här

Foto: Pixabay