La Commission européenne a annoncé un plan pour renforcer la cybersécurité dans le secteur de la santé, face à des attaques croissantes.
Un secteur de la santé vulnérable aux cyberattaques
La Commission européenne a récemment dévoilé un plan ambitieux pour protéger le secteur de la santé contre les cyberattaques. Cette initiative, annoncée le 15 janvier 2025, reflète les priorités stratégiques de la présidente von der Leyen et vise à renforcer la résilience numérique dans un domaine vital pour les citoyens européens.
Avec l’accélération de la numérisation dans les hôpitaux et les services de santé, notamment via les dossiers médicaux électroniques et la télémédecine, les cyberattaques ont augmenté de manière significative. En 2023, 309 incidents majeurs ont été signalés dans le secteur de la santé, soit davantage que dans tout autre secteur critique. Ces attaques perturbent non seulement les services essentiels, mais mettent également en danger la vie des patients.
Une stratégie axée sur quatre priorités clés
Le plan d’action européen s’articule autour de quatre axes principaux pour répondre aux défis de cybersécurité dans le secteur de la santé.
- Améliorer la prévention et la préparation
Le plan propose des directives sur les meilleures pratiques en matière de cybersécurité et introduit des « bons de cybersécurité », permettant aux hôpitaux, en particulier les petites et moyennes structures, d’accéder à un financement pour améliorer leur protection. Des ressources éducatives seront également développées pour sensibiliser les professionnels de santé aux bonnes pratiques numériques. - Renforcer la détection et la réponse rapide aux menaces
Un Centre de soutien paneuropéen à la cybersécurité, piloté par l’ENISA, sera mis en place. Ce centre fournira des outils et des services personnalisés ainsi qu’un système d’alerte précoce à l’échelle de l’UE, opérationnel dès 2026, pour anticiper les menaces et limiter les impacts. - Réagir efficacement face aux incidents
Le secteur de la santé pourra bénéficier d’une assistance rapide grâce à la Réserve de cybersécurité de l’UE, mise en place par l’Acte de solidarité cybernétique. En parallèle, des exercices de simulation et des guides pratiques seront développés pour aider les organisations à gérer des cyberattaques complexes, telles que les ransomwares. - Dissuader les acteurs malveillants
Enfin, l’UE prévoit d’utiliser sa « boîte à outils de cyberdiplomatie » pour répondre aux activités malveillantes ciblant les infrastructures de santé, dissuadant ainsi les cybercriminels grâce à des actions coordonnées entre les États membres.
Des perspectives pour un écosystème de santé numérique sécurisé
La Commission européenne mettra en œuvre ces mesures en collaboration avec les États membres, les acteurs de la cybersécurité et les professionnels de santé. Une consultation publique sera prochainement lancée pour affiner les priorités et garantir l’impact de ce plan. Les premières actions concrètes devraient voir le jour en 2025, avec une extension progressive jusqu’en 2026.
Ce plan d’action marque une avancée significative vers un environnement numérique plus sûr pour les professionnels de santé et les patients européens, en renforçant les bases d’une résilience collective face aux cybermenaces.
Pour en savoir plus
La Commission dévoile un plan d’action pour protéger le secteur de la santé des cyberattaques
La Commission a présenté un plan d’action de l’UE visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Ce plan d’action a été annoncé dans les orientations politiques de la présidente von der Leyen comme une priorité essentielle au cours des 100 premiers jours du nouveau mandat.
L’UE prend des mesures décisives en matière de cybersécurité des soins de santé
La Commission a présenté un plan d’action de l’UE visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative constitue une étape essentielle pour protéger le secteur de la santé contre les cybermenaces. La numérisation révolutionne les soins de santé, permettant de meilleurs services aux patients…
(Re)découvrez également:
DORA, la nouvelle législation cybersécurité européenne est entrée en vigueur
DORA, la nouvelle législation cybersécurité européenne pour les institutions financières est dorénavant en vigueur depuis le 17 janvier 2025.
53 % des organisations de soins de santé ont payé des rançons, selon le Rapport Microsoft
Le rapport de Microsoft met en lumière les risques croissants des attaques par ransomware dans le secteur de la santé, soulignant la nécessité d’une résilience accrue et d’une coopération collective.
92 % des établissements de santé ont subi au moins une cyberattaque au cours des 12 derniers mois
Le rapport 2024 du Ponemon Institute souligne les cybermenaces dans le secteur de la santé, révélant des impacts importants sur la sécurité des patients et des coûts financiers croissants.
