In den vier Prioritäten des Aktionsplans – Verstärkte Prävention, Bessere Erkennung und Identifizierung von Bedrohungen, Reaktion auf Cyberangriffe zur Minimierung der Auswirkungen sowie Abschreckung – werden Empfehlungen ausgesprochen bzw. gezielte Maßnahmen angekündigt. Diese sollen in diesem und dem nächsten Jahr schrittweise umgesetzt werden.
Konkret vorgeschlagen wird u.a., dass die EU-Agentur für Cybersicherheit (ENISA) ein Zentrum zur Unterstützung der Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister einrichtet. Das Zentrum soll dann maßgeschneiderte Leitlinien, Instrumente, Dienste und Schulungen zur Verfügung stellen. Weitere Maßnahmen, die bereits in diesem Jahr umgesetzt oder zumindest eingeleitet werden sollen sind beispielsweise die Entwicklung von Leitlinien für die wichtigsten Cybersicherheitspraktiken, die Aufstellung neuer Beschaffungsrichtlinien für Cybersicherheit im Gesundheitswesen, die Bereitstellung von Leitlinien für den Umgang mit Lösegeldzahlungen, die Identifizierung der wichtigsten Ransomware‑Stämme, die auf das Gesundheitswesen abzielen oder die Erstellung eines europäischen Katalogs bekannter Sicherheitslücken für medizinische Geräte und Dienste. Auch Pilotprojekte zur Cyberhygiene und Sicherheitsrisikobewertung sind geplant. Vorgeschlagen wird zudem die Entwicklung regionaler Gutscheinprogramme durch die Mitgliedstaaten, die finanzielle Unterstützung für die Umsetzung von Cybersicherheitsmaßnahmen bieten; das vorgeschlagene Unterstützungszentrum soll hierfür eng mit den Mitgliedstaaten zusammenarbeiten. Um den Verwaltungsaufwand durch Cybersicherheitsvorschriften zu minimieren, kündigt die KOM bereits für das erste Quartal dieses Jahres die Entwicklung eines Instruments zur Kartierung von Rechtsvorschriften an. Im nächsten Jahr sollen dann beispielsweise Schulungsmodule und -kurse für Fachkräfte im Gesundheitswesen entwickelt werden.
Die KOM sieht den jetzt vorgelegten Aktionsplan als Start eines Prozesses. Er soll daher zeitnah zur Konsultation gestellt werden, um Input zur Weiterentwicklung der Maßnahmen aus der Fachwelt wie auch einer weiteren Öffentlichkeit zu erhalten. EU‑Kommissionspräsidentin von der Leyen hatte eine Initiative für Cybersicherheit in Krankenhäusern bereits in ihre Leitlinien für die ersten 100 Tage der neuen KOM angekündigt. (MK)