💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Cybersécurité dans les hôpitaux : une priorité européenne

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
L’Europe lance une vaste consultation pour renforcer la cybersécurité hospitalière et protéger efficacement les données sensibles des patients.

Les hôpitaux, cible prioritaire des cybercriminels

Saviez-vous que le secteur hospitalier est devenu l’un des plus ciblés par les cyberattaques en Europe ces quatre dernières années ? Les incidents de cybersécurité, notamment les attaques par ransomware, ont fortement augmenté, visant particulièrement les données médicales sensibles telles que les dossiers électroniques de santé. La Commission européenne rappelle à cette occasion que ces attaques peuvent provoquer des retards de traitement, bloquer les urgences et même menacer la vie des patients.

Un exemple notable est l’attaque par ransomware du Centre hospitalier universitaire de Düsseldorf en 2020, où un décès a été indirectement lié aux retards causés par l’incident.

Le Plan d’action européen : mesures clés et objectifs

Publié le 15 janvier 2025, le Plan d’action européen vise à renforcer la prévention, la préparation, la détection rapide des menaces et la réponse coordonnée face aux cyberattaques, dans une approche collaborative impliquant tous les acteurs concernés.

La Commission propose notamment la création d’un Centre Européen d’Appui à la Cybersécurité des Hôpitaux et Prestataires de Soins, administré par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Ce centre développera plusieurs services dédiés, dont :

  • Des guides pratiques détaillant les mesures essentielles de cybersécurité.
  • Un cadre d’évaluation régulier de la maturité en cybersécurité.
  • Une plateforme d’alerte précoce pour les menaces spécifiques au secteur de la santé.
  • Des services de réponse rapide lors d’incidents majeurs, en coordination avec la Réserve Européenne de Cybersécurité.
Commission europeenne Concepts pour le catalogue de services du Centre de soutien aux hopitaux et aux prestataires de soins de sante
Commission européenne – Concepts pour le catalogue de services du Centre de soutien aux hôpitaux et aux prestataires de soins de santé.png

Une urgence dictée par la transformation numérique

La digitalisation croissante des services de santé, tout en améliorant les soins aux patients, augmente les risques cyber. La cybersécurité devient ainsi indispensable, tant pour protéger les données personnelles que pour assurer la continuité des soins médicaux.

La vulnérabilité des systèmes hospitaliers est aggravée par l’utilisation d’équipements informatiques souvent obsolètes et un manque généralisé de ressources dédiées à la cybersécurité. Selon l’ENISA, les budgets limités et les différences significatives en termes de maturité en cybersécurité à travers l’Europe constituent également un défi majeur.

Recommandations pratiques proposées par la Commission européenne

Le Plan d’action européen identifie plusieurs bonnes pratiques directement applicables par les établissements de santé :

  • Audits réguliers et approfondis des infrastructures numériques.
  • Formation régulière et continue du personnel sur les enjeux et pratiques en cybersécurité.
  • Adoption généralisée des mesures de sécurité fondamentales, telles que l’authentification multifacteur et des sauvegardes régulières et sécurisées.
  • Développement d’une forte culture de cybersécurité à tous les niveaux des établissements.
  • Adoption progressive de nouveaux outils européens, notamment l’identité numérique sécurisée (European Digital Identity Wallets) à partir de fin 2026.

Prochaines étapes : consultation et participation active

Une consultation est ouverte jusqu’au 30 juin 2025 pour permettre aux différents acteurs (professionnels de santé, citoyens, chercheurs, autorités sanitaires, experts en cybersécurité) de contribuer à ce plan d’action européen. Ces contributions serviront à affiner les recommandations finales, prévues pour être publiées au quatrième trimestre de 2025.

Pour en savoir plus

La Commission sollicite des contributions pour améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé

La Commission a lancé une consultation sur le plan d’action pour la cybersécurité des hôpitaux et des prestataires de soins de santé. Publié le 15 janvier 2025, ce plan d’action est essentiel pour protéger le secteur de la santé des cybermenaces et contribue à…

Lire la suite sur digital-strategy.ec.europa.eu
un environnement informatique dans un hopital avec en arriere fond un

(Re)découvrez également:

Cybersécurité et santé : la Commission européenne passe à l’action

La Commission européenne a annoncé un plan pour renforcer la cybersécurité dans le secteur de la santé, face à des attaques croissantes.

Lire la suite sur dcod.ch
Cybersécurité et santé : la Commission européenne passe à l'action

Santé : 89% des hôpitaux possèdent des dispositifs vulnérables

Les hôpitaux font face à une explosion des risques liés aux dispositifs médicaux connectés. Un rapport alerte sur les expositions les plus critiques.

Lire la suite sur dcod.ch
Santé : 89% des hôpitaux possèdent des dispositifs vulnérables

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏