Hälso- och sjukvården måste skyddas – Europa behöver en starkare inre marknad för cybersäkerhet

Vi måste påskynda arbetet med en inre marknad för cybersäkerhet så att det blir lättare för företagen att sälja cybersäkerhetstjänster från ett land till ett annat. Det skulle även uppmuntra företagen att skapa nya slags cybersäkerhetstjänster med fokus på hälso- och sjukvård som idag inte är särskilt lönsamma på de nuvarande splittrade marknaderna. Det framgår av Sitras senaste utredning.

Splittrade marknader bromsar upp de europeiska företagens tillväxtmöjligheter. Rapporten visar att de europeiska företagen inom cybersäkerhet främst har sålt sina tjänster på nationella marknader hittills, trots att de har potential att sälja sina tjänster och produkter i hela Europa.

De senaste åren har EU skapat flera regelverk med syftet att stärka cybersäkerheten, vilket i grunden även påverkar hälso- och sjukvården.

”Trots framsteg med reglering och tekniska lösningar sker genomförandet fortsatt punktvis. Det är dags för Europa att gå från ord till handling”, säger Markus Kalliola, Sitras programchef. Kalliola leder Sitras program Lösningar för välbefinnandet med målet att tillsammans med andra aktörer inom branschen stärka användningen av social- och hälsodata i Finland och Europa.

En fungerande inre marknad skulle påskynda branschens tillväxt och stärka den europeiska kompetensen inom cybersäkerhet och mognadsnivån. Det kunde minska Europas beroende av kompetens från länder utanför Europa.

Hälso- och sjukvården utsätts för cyberhot i allt större utsträckning. Nationalstatliga aktörer och grupperingar nära dem vill genom attacker försvaga hälso- och sjukvårdens infrastruktur, och cyberkriminella försöker få ekonomiska fördelar.

I Sitras arbetsdokument Towards safer healthcare – insights on the European action plan on cybersecurity for hospitals and healthcare providers analyseras Europeiska kommissionens åtgärdsplan från januari 2025 för att stärka cybersäkerheten inom hälso- och sjukvården och på sjukhusen. Dokumentet tillhandahåller rekommendationer till EU och medlemsländerna om hur de kan förbättra beredskapen för cyberhot.

Cybersäkerhet är en del av den nationella säkerheten

Cybersäkerheten inom hälso- och sjukvård bör ses i ett bredare sammanhang som en del av skyddet av samhällsviktiga tjänster, i stället för att endast handla om datasäkerhet.

Traditionellt sett har man arbetat med cybersäkerheten branschvis eller i specifika organisationer. Cybersäkerhet borde dock ses som en del av den nationella säkerheten eftersom vår säkerhetsmiljö håller på att förändras, och både nationalstatliga aktörer och andra slags grupperingar kan idag stå bakom cyberattacker.

Det krävs ett tätt samarbete mellan den offentliga och privata sektorn för att stärka cybersäkerheten och för att upprätthålla samhällsviktiga funktioner. I till exempel Finland har myndigheternas och de olika samhällsaktörernas uppgifter fastställts under normala förhållanden, så att ansvarsfördelningen är tydlig när eventuella störningar uppstår.

Förutom den nationella beredskapen som lyfts fram innehåller rapporten även ett förslag om att EU borde ordna gemensamma cybersäkerhetsövningar i Europa för att förbättra samarbetet.

Du kanske också är intresserad av att läsa

publikationer

Mot en säkrare hälso- och sjukvård (sammanfattning)

Cyberattackerna mot hälso- och sjukvård ökar

Europa har nu insett behovet av att skydda hälso- och sjukvården och har vidtagit ytterligare åtgärder. Kommissionens åtgärdsplan kommer mycket lägligt enligt Kalliola.

”Planen innehåller många bra förslag för att stärka hälso- och sjukvårdens skydd mot cyberhot och ger en bra grund för diskussioner om hur vi kan stärka cybersäkerheten i Europa. Vi vill med våra förslag sporra Europa till att fastställa ambitiösa åtgärder för att skydda driftsäkerheten inom hälso- och sjukvården”, säger Kalliola.

I rapporten framhävs vikten av att sätta tydliga mål för cybersäkerhetsåtgärderna så att deras effekter ska kunna mätas. Det gäller kommissionens förslag till åtgärdsplaner för EU och medlemsländerna samt mätning och förbättring av cybersäkerheten inom vårdorganisationerna. Direkt nationell finansiering eller EU-finansiering bör riktas till åtgärder som förbättrar organisationens cybersäkerhet.

I rapporten föreslås att kommissionen och medlemsländerna ska förenkla förvaltningen och minska antalet nätverk och organ inom cybersäkerhet.

Europeiska kommissionen avser att publicera en uppdaterad version av åtgärdsplanen i slutet av 2025. Planen utgör en del av kommissionens ordförande Ursula von der Leyens politiska riktlinjer.

Sitra har arbetat långsiktigt med att utveckla hälso- och sjukvården i både Finland och Europa. Vi har bland annat varit med och påverkat skapandet av det europeiska hälsodataområdet Dataområde En helhet som består av gemensamt överenskomna principer och spelregler, som är avsedd för utbyte och delning av data inom vissa branscher eller mellan branscher. Öppna termsidan Dataområde .

Vår säkerhetsmiljö har förändrats avsevärt de senaste åren. Sitra undersöker säkerhetsfrågor bland annat genom förutsägelser. Vi tittar på förändringen av säkerhetsmiljön som en bredare samhällelig fråga, som sträcker sig bortom den övergripande säkerheten och försörjningsberedskapen – som ett fenomen som kan kopplas till makt, ekonomi, teknik, natur och människor. Vårt mål är att identifiera nya utvecklingsprocesser som påverkar framtiden.