（2025年1月15日付、欧州委員会（EC）の標記発表の概要は以下のとおり）

欧州委員会は、病院や医療提供者のサイバーセキュリティを強化するためのEU行動計画（EU Action Plan）を提示した。

2023年だけでも、EU諸国は医療セクターを標的とした重大なサイバーセキュリティ・インシデントを309件報告しており、これは他のどの重要セクターと比べても多い。医療提供者がデジタル健康記録を使用するケースが増えるにつれて、データ関連の脅威リスクは高まり続けている。電子医療記録、病院のワークフロー・システム、医療機器など、多くのシステムが影響を受ける可能性がある。このような脅威は患者のケアに支障をきたし、命を危険にさらす可能性もある。

これらの課題に対処するべく、EUは医療セクターを強化し、サイバー脅威に対する強靭度を高める取り組みを行っている。新たな行動計画では、EU全体のサイバーセキュリティに関する法律などの既存の法律を基盤とし、その範囲を一般的な慣行にまで拡大する。サイバー脅威の防止、検出、影響の軽減、抑止に重点を置く。この計画では、病院や医療提供者に対してよりカスタマイズされた指針を提供するために、汎欧州サイバーセキュリティ支援センターの設立も目指している。今年末までに、共同アプローチを通じてさらなる具体化を図り、今後2年間にわたって段階的に展開される予定である。

[DW編集局]