Europas hälso- och sjukvårdssystem behöver omedelbart stärkas för att motverka cyberattacker, säger lokala och regionala myndigheter.

Europeiska regionkommittén efterlyser också rättsliga åtgärder mot nationellaregeringar som ännu inte har införlivatEU-direktiv i sin nationella lagstiftning.

EU:sstäder och regionerhar uppmanat EU:s medlemsstater att fullt ut involvera sina regioner i utvecklingen och genomförandet av it-säkerhetsstrategin, dvs.för attskydda vårdsystemen.

I ett yttrande somantogs av Europeiskaregionkommittén den 3 julibetonade delokala ledarna det akuta behovet av omfattande åtgärder för att motverka ökande cyberhot och argumenterade för förbättrademetoder och förfaranden för att skydda it-system och för ökad utbildning inom hälso- ochsjukvårdssektorn.

I yttrandet, som utarbetats av Daniela Cîmpean (RO–EPP), ordförande för distriktsfullmäktigei Sibiu,  hävdas att it-säkerhetinom hälso- och sjukvården inte bara är en teknisk fråga, utan en viktig säkerhetsutmaning som måste hanteras på lokal, regional,nationell och europeisk nivå, eftersom sjukhus skulle kunna bli ett mål för manliga aktöreri en period av ökade geopolitiska spänningar.  

Cyberattacker mot hälso- och sjukvårdssystem och andra vårdgivare riskerar att försena behandlingen,störalarmtjänsterna och minska patienternas förtroende. 

ReK:s ledamöter efterlyste ocksåett omedelbart införlivande i nationell lagstiftning av EU:s direktiv om kritisk motståndskraft, som trädde i kraft 2023 och ännu inte har genomförts i alla medlemsstater. Utskottet kräver att Europeiska kommissionenska inleda överträdelseförfaranden mot alla medlemsstatersom inte respekteradetidsfristen (17 oktober 2024).

I de antagna rekommendationerna efterlyses också större uppmärksamhet på lokal och regional nivå, och kommissionen uppmanas att skapa större klarhet om finansieringsmöjligheter för att stödja de lokala och regionala myndigheternas arbete med att stärka  dedigitala systemen inom hälso- och sjukvårdssektorn.  Kommissionen och medlemsstaterna uppmanas också att se till att experter som utsetts av regionala myndigheter deltar i nätverket av europeiska chefer för informationssäkerhet.

Citat: 

Daniela Cîmpean (RO–EPP), ordförande för distriktsfullmäktige i Sibiu: Cybersäkerheten inom hälso- och sjukvården är inte bara en teknisk fråga, utan en fråga om lokal, regional, nationell och europeisk säkerhet. Vi är oroade över att den regionala och lokala nivån saknas i den handlingsplan som kommissionen föreslår, trots att sjukhusen förvaltas regionalt eller lokalt i två tredjedelar av medlemsstaterna. Vi efterlyser ett fullständigt deltagande av lokala och regionala myndigheter, tydlighet när det gällerdigitaliseringsfinansiering och tillgång för regionala experter till europeiska cybersäkerhetsnätverk. Att skydda sjukhus är en investering i medborgarnas förtroende och EU:s demokratiska motståndskraft.”  

Bakgrund 

• Sjukhus och hälso- och sjukvårdssystem står inför ökande hot, särskilt från ransomware-hackare som attackerar dem för ekonomisk vinning. Under de senaste fyra åren har hälso- och sjukvårdssektorn blivit den mest attackerade industrin i EU,enligt uppgifter från Europeiska kommissionen.  En undersökning frånEU:s cybersäkerhetsbyrå(Enisa), som offentliggjordes 2024,visade att enfjärdedel av företagen inom hälso- och sjukvård, utbildning och socialomsorghade tillhandahållit utbildning eller medvetandehöjande åtgärder om cybersäkerhet under de senaste tolv månaderna. 

• Digitaliseringen av hälso- och sjukvården har nått en punkt därnästan 80 % av EU-medborgarnaenligtundersökningen om indikatorer för e-hälsa har tillgång till sina elektroniska patientjournaler online i primärvården.

• Hemsida - Cymedsec  

• Direktiv 2022/2557 om kritiska entiteters motståndskraft 

• Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén – Europeisk handlingsplan för cybersäkerhet inom sjukhus och vårdgivare,COM(2025)10 final.  

Kontaktuppgifter 

Wioletta Wojewodzka 

Tfn: +32 473843986 

Wioletta.wojewodzka@cor.europa.eu