En janvier 2025, la Commission européenne a lancé un plan d’action global visant à améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé dans l’ensemble de l’UE. Alors que nos systèmes de santé deviennent de plus en plus la cible de cyberattaques et d’attaques par rançongiciels, ce plan vise à renforcer leur sécurité.
Le plan d'action s'articule autour des quatre piliers suivants:
- Prévenir: renforcer les capacités en matière de prévention des incidents de cybersécurité en améliorant les mesures de préparation, y compris la gestion des risques, l’évaluation des risques et la formation des professionnels de la santé à la cybersécurité.
- Détecter: renforcer la capacité de détection des menaces grâce à de meilleurs outils de détection, y compris un service d’alerte précoce à l’échelle de l’UE auquel le secteur des soins de santé pourra souscrire, qui sera mis en place d’ici à 2026.
- Réagir et rétablir: garantir la disponibilité de la réserve de cybersécurité de l’UE, des services de réaction en cas d’incident et des exercices nationaux de cybersécurité afin de contribuer à faire face aux incidents de cybersécurité importants ou majeurs.
- Dissuader: soutenir l’objectif consistant à dissuader les acteurs de la cybermenace d’attaquer les systèmes de soins de santé européens au moyen de diverses mesures, y compris la boîte à outils cyberdiplomatique.
Le plan d’action est conçu pour être mis en œuvre en collaboration avec les prestataires de soins de santé, les États membres et la communauté de la cybersécurité. Une consultation des parties prenantes sera lancée prochainement afin de recueillir leurs observations et d’affiner les actions les plus efficaces du plan.
Agissez! La Commission européenne invite les acteurs du secteur de la santé à participer à la consultation et à fournir un retour d’information afin de contribuer à façonner l’avenir de la cybersécurité dans le secteur des soins de santé.
