Recherche

La Commission européenne dévoile son plan cybersécurité pour les hôpitaux

Cette initiative répond à une menace croissante. En 2023, les États membres ont signalé 309 incidents cybersécurité majeurs dans le secteur de la santé, soit plus que dans tout autre secteur critique.

Publié par le - mis à jour à
Lecture
3 min
  • Imprimer
La Commission européenne dévoile son plan cybersécurité pour les hôpitaux

La Commission européenne vient d'annoncer son plan d'action visant à renforcer la cybersécurité des hôpitaux et des établissements de santé européens dans un contexte où les attaques atteignet un niveau record au sein des États membres de l'UE.

L'éxécutif européen va organiser son action autour de quatre priorités majeures. La première concerne la prévention renforcée, qui passera par la mise en place de mesures préparatoires incluant des guides de bonnes pratiques, ainsi que la possible introduction de "chèques cybersécurité" pour soutenir financièrement les établissements de santé de petite et moyenne taille.

En matière de détection, l'Union mise sur la création d'un " Centre de Support Cybersécurité pan-européen", géré par l'ENISA , qui aura notamment pour mission de déployer d'ici 2026 un système d'alerte précoce capable de signaler les menaces en quasi temps réel.

Pour répondre aux cyberattaques, un service de réponse rapide sera mis en place dans le cadre de la "Réserve cybersécurité de l'UE ", accompagné d'exercices nationaux et de guides pratiques notamment dédiés à la gestion des attaques par ransomware. Enfin, sur le plan de la dissuasion, l'Union européenne compte s'appuyer sur sa "Cyber Diplomacy Toolbox" pour coordonner une réponse diplomatique face aux acteurs malveillants qui cibleraient les systèmes de santé européens.

309 incidents cybersécurité majeurs signalés en 2023

Cette initiative s'inscrit dans un contexte de digitalisation accrue du secteur de la santé (dossiers médicaux électroniques, télémédecine, diagnostics assistés par IA) qui, si elle apporte des bénéfices majeurs, accroît aussi la surface d'attaque. Les cyberattaques peuvent avoir des conséquences dramatiques : retards dans les procédures médicales, paralysie des services d'urgence, perturbation des services vitaux.

Le déploiement des actions spécifiques est prévu progressivement en 2025 et 2026. Une consultation publique va être lancée pour affiner les actions les plus impactantes, et des recommandations supplémentaires sont attendues d'ici la fin de l'année.

Ce plan d'action s'appuie sur le cadre législatif existant en matière de cybersécurité, notamment la directive NIS2 qui considère les hôpitaux comme un secteur hautement critique, et le Cyber Resilience Act entré en vigueur le 10 décembre 2024.

Les actions de cybersécurité bénéficient de 842,8 millions € dans le budget global de DIGITAL (le programme pour une Europe numérique) d'un montant de 8,1 milliards €.


Livres Blancs #security

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page