Paikallis- ja alueviranomaiset: Euroopan terveydenhuoltojärjestelmiä on vahvistettava välittömästi kyberhyökkäysten torjumiseksi

Euroopan alueiden komitea kehottaa myös toteuttamaan oikeudellisia toimenpiteitä sellaisia kansallisiahallituksia vastaan, jotka eivät ole vielä saattaneetEU:n direktiiviä osaksi kansallista lainsäädäntöään.

EU:nkunnat ja alueetovat kehottaneet EU:n jäsenvaltioita ottamaan alueensa täysimääräisesti mukaankyberturvallisuusstrategioidenkehittämiseen ja täytäntöönpanoon terveydenhuoltojärjestelmiensuojelemiseksi.

Euroopan alueiden komitean 3. heinäkuutaantamassa lausunnossa paikallispäättäjätkorostavat, että tarvitaan kiireellisesti kattavia toimenpiteitä kasvavien kyberuhkientorjumiseksi,ja kannattavat  tietoteknistenjärjestelmien suojaamiseen tähtäävien käytäntöjen ja menettelyjen tehostamista sekäkoulutuksen lisäämistä koko terveydenhuoltoalalla.

Sibiun lääninvaltuuston puheenjohtajan Daniela Cîmpeanin (RO,EPP) laatimassa lausunnossa  todetaan, että terveydenhuollonkyberturvallisuus ei ole pelkästään tekninen kysymys vaan keskeinen turvallisuushaaste, johon on puututtavapaikallisella, alueellisella,kansallisella ja Euroopan tasolla, koska sairaaloista voi tulla malevo-lainojen kohteena olevien toimijoiden kohdegeopoliittistenjännitteidenlisääntyessä.  

Terveydenhuoltojärjestelmiin ja muihin terveydenhuollon tarjoajiin kohdistuvat kyberhyökkäyksetuhkaavat viivästyttää hoitoa,häiritähätäpalveluja ja heikentääpotilaiden luottamusta.  

AK:n jäsenet kehottivat myös saattamaan välittömästi osaksi kansallista lainsäädäntöä EU:n kriittistä häiriönsietokykyä koskevan direktiivin, jokatuli voimaan vuonna 2023 ja jota ei ole vielä pantu täytäntöön kaikissa jäsenvaltioissa. Komissio vaatii Euroopan komissiotanitifioimaan rikkomusmenettelyt sellaisia virkamiehiävastaan,jotka eivät ole noudattaneet määräaikaa (17. lokakuuta 2024).

Hyväksytyissä suosituksissa kehotetaan myös kiinnittämään enemmän huomiota paikallis- ja aluetasoon ja kehotetaan Euroopan komissiota selventämään rahoitusmahdollisuuksia, joilla tuetaan paikallis- ja alueviranomaisten työtäterveydenhuoltoalan digitaalistenjärjestelmien vahvistamiseksi.    Komissiota ja jäsenvaltioita pyydetään myös varmistamaan, että alueellisten viranomaisten nimeämät asiantuntijat osallistuvat Euroopan tietoturvajohtajien verkostoon.

Lainaukset: 

Daniela Cîmpean (RO, EPP), Sibiun lääninvaltuuston puheenjohtaja: ”Terveydenhuollon kyberturvallisuus ei ole pelkästään tekninen kysymys, vaan se liittyy paikalliseen, alueelliseen, kansalliseen ja Euroopan turvallisuuteen. Olemme huolissamme siitä, että komission ehdottamassa toimintasuunnitelmassa ei ole alue- ja paikallistasoa, vaikka sairaaloita hoidetaan alueellisesti tai paikallisesti kahdessa kolmasosassa jäsenvaltioista. Vaadimme paikallis- ja alueviranomaisten täysimääräistä osallistumista, digitalisaatiorahoituksen selkeyttä ja alueellisten asiantuntijoiden pääsyä eurooppalaisiin kyberturvallisuusverkostoihin. Sairaaloiden suojelu on investointi kansalaisten luottamukseen ja Euroopan unionin demokraattiseen selviytymiskykyyn.”  

Taustaa 

• Sairaaloihin ja terveydenhuoltojärjestelmiin kohdistuu yhä enemmän uhkia, erityisesti kiristyshakkerit, jotka hyökkäävät niitä vastaan taloudellisen hyödyn saamiseksi. Euroopan komission tietojenmukaan terveydenhuoltoalasta on tullut neljän viime vuoden aikana EU:n pahitenkärsinyt teollisuudenala. Vuonna2024julkaistussa EU:n kyberturvallisuusviraston (ENISA)  tutkimuksessatodettiin, ettänoin neljännesterveys-,koulutus- ja sosiaalialanyrityksistäoli tarjonnut kyberturvallisuutta koskevaa koulutusta tai tietoisuuden lisäämistä edeltävien 12 kuukauden aikana.  

• Terveydenhuollon digitalisaatio on edennyt pisteeseen, jossa sähköisen terveydenhuollon indikaattoritutkimuksenmukaanlähes 80 prosentilla EU:n kansalaisista on pääsy sähköisiin terveystietoihinsa verkossa perusterveydenhuollossa.

• Etusivu - Cymedsec  

• Direktiivi 2022/2557 kriittisten toimijoiden häiriönsietokyvystä 

• Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – Sairaaloiden ja terveydenhuollon tarjoajien kyberturvallisuutta koskeva eurooppalainen toimintasuunnitelma COM(2025) 10 final 

Yhteydenotto 

Wioletta Wojewodzka 

Puhelin: +32 473843986 

Wioletta.wojewodzka@cor.europa.eu