Das EU-Rezept gegen Cyberattacken |
 |  | Jennifer Evans |
 |
26.02.2025 16:00 Uhr |
Sicherheitspflaster für Cyberwunden: Die EU rüstet in der Abwehr gegen Hacker auf. / © Adobe Stock/TrendyImages/generiert mit KI
Cybersicherheit hat für die EU-Kommission Priorität. Der Schutz der Daten gegen Angriffe ist insbesondere im Gesundheitssektor entscheidend – auch um das Vertrauen der Bevölkerung in die Digitalisierung nicht zu verspielen. Das zeigte sich in einer aktuellen Debatte des SANT-Ausschusses.
Brüssel hat nun einen Aktionsplan vorgelegt. Der sieht vor, die Gesundheitssysteme der Mitgliedstaaten gleichermaßen auf Cyberattacken vorzubereiten. Das beinhaltet nicht nur technische Sicherheitsvorkehrungen und Systemupdates, sondern auch mehr Personal, das ein stärkeres Bewusstsein für die Sicherheit erlangen soll. Die Cybersicherheitsstandards eines Produkts lassen sich bald anhand eines CE-Kennzeichens ablesen.
Auch Apotheken mit mehr als 50 Mitarbeitenden oder einem jährlichen Umsatz von mehr als 10 Millionen Euro müssen demnächst Vorkehrungen hinsichtlich Cybersicherheit treffen. Das sieht das sogenannte Cybersicherheitsgesetz vor. Gefordert in dem Gesetzentwurf ist sowohl ein entsprechendes Risikomanagement als auch strengere Meldepflichten sowie mehr Informationsaustausch. Und bei etwaigen Verstößen gegen die neuen Cybersicherheitsanforderungen sollen die Aufsichtsbehörden künftig mit Bußgeldern stärker eingreifen können.
Konkret will die EU das Gesundheitspersonal dahin bringen, dass es Bedrohungen auf digitale Anwendungen schneller erkennen kann. Das verkürzt folglich die Reaktionszeit, um schneller zum Gegenschlag ausholen zu können. Ziel ist es aber auch, Angreifer schon im Vorfeld abzuschrecken.
Damit das gelingt, sollen Gesundheitsdienstleister Gutscheine erhalten, mit denen sie die IT-Experten für die Sicherheit bezahlen können. Ein Frühwarnsystem soll sie außerdem dabei unterstützen, im Ernstfall Informationen zügig weiterleiten zu können.
Unterstützen will die EU die Gesundheitsdienstleister nach eigenen Angaben auch mithilfe von Schulungen. Immerhin seien 98 Prozent der bekannten Angriffe bereits durch entsprechende Prävention zu vermeiden, heißt es. Indem die Mitgliedstaaten bei der Strafverfolgung grenzüberschreitend zusammenarbeiten, erhofft sich die EU-Kommission eine abschreckende Wirkung zu erzeugen.
Für die Koordination ist derzeit eine europäische Cybersicherheitsagentur im Aufbau, die künftig allein für den Gesundheitssektor zuständig sein wird. An diese Adresse können sich die Gesundheitseinrichtungen später mit ihren Anliegen direkt wenden.
Der Gesundheitsausschuss SANT hat Zweifel, dass die finanziellen Mittel für den Aktionsplan ausreichen. Wie sich bei der Debatte herausstellte, müssen auch die EU-Länder künftig auch selbst ihren Beitrag im Kampf gegen die Hacker leisten, zumal Cybersicherheit eine gemeinsame Sache sei.
Zeit zum Warten bleibt jedoch kaum: Die Anzahl schwerwiegender Cyberattacken ist nämlich stark angestiegen. Waren es im Jahr 2022 noch 890 Fälle, sind es im Jahr 2023 bereits 1100 gewesen. Und wie die Abgeordneten informierten, betrafen davon mehr als 300 Fälle den Gesundheitssektor.
