Back

TECH NEWS

La Commission Européenne veut protéger le secteur de la santé contre les cyberattaques

La Commission dévoile un plan d'action visant à protéger le secteur de la santé contre les cyberattaques

January 16, 2025

La Commission a présenté aujourd’hui un plan d’action de l’UE visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Ce plan d’action a été annoncé dans les orientations politiques de la présidente von der Leyen comme une priorité essentielle au cours des 100 premiers jours du nouveau mandat. Cette initiative constitue une étape importante dans la protection du secteur de la santé contre les cybermenaces. En améliorant les capacités de détection des menaces, de préparation et d’intervention des hôpitaux et des fournisseurs de soins de santé, il créera un environnement plus sûr pour les patients et les professionnels de la santé.

“Renforcer la cybersécurité des hôpitaux, c’est protéger des vies. Chez F3C, nous constatons chaque jour combien les établissements de santé sont des cibles sensibles. Avec ce plan d’action, l’UE franchit une étape cruciale pour faire des soins de santé un domaine où l’innovation numérique rime enfin avec sécurité et résilience, deux piliers indispensables pour garantir la confiance dans ces infrastructures critiques. ” Christophe Pleger, Sales Manager, F3C-Systems

La numérisation apporte une révolution aux soins de santé, permettant de meilleurs services aux patients grâce à des innovations telles que les dossiers médicaux électroniques, la télémédecine et les diagnostics fondés sur l’IA. Toutefois, les cyberattaques peuvent retarder les procédures médicales, créer des embouteillages dans les salles d’urgence et perturber des services vitaux qui, dans des cas graves, pourraient avoir une incidence directe sur la vie des Européens. Les États membres ont signalé 309 incidents de cybersécurité importants affectant le secteur des soins de santé en 2023, soit plus que dans tout autre secteur critique.

Le plan d’action propose, entre autres, à l’ENISA, l’agence de l’UE pour la cybersécurité, de créer un centre paneuropéen de soutien à la cybersécurité pour les hôpitaux et les prestataires de soins de santé, en leur fournissant des orientations, des outils, des services et des formations sur mesure. L’initiative s’appuie sur le cadre plus large de l’UE pour renforcer la cybersécurité dans l’ensemble des infrastructures critiques et constitue la première initiative sectorielle visant à déployer l’ensemble des mesures de cybersécurité de l’UE.

En résumé, le plan d’action se concentre sur quatre priorités:

  • Prévention renforcée. Le plan contribue à renforcer les capacités du secteur de la santé à prévenir les incidents de cybersécurité grâce à des mesures de préparation renforcées, telles que des orientations sur la mise en œuvre de pratiques critiques en matière de cybersécurité. Deuxièmement, les États membres peuvent également mettre en place des bons de cybersécurité pour fournir une aide financière aux micro-hôpitaux, aux hôpitaux de petite et moyenne taille et aux prestataires de soins de santé. Enfin, l’UE mettra également au point des ressources d’apprentissage en matière de cybersécurité à l’intention des professionnels de la santé.
  • Meilleure détection et identification des menaces. Le centre de soutien à la cybersécurité pour les hôpitaux et les prestataires de soins de santé mettra au point un service d’alerte précoce à l’échelle de l’UE, fournissant des alertes en temps quasi réel sur les cybermenaces potentielles, d’ici à 2026.
  • Réponse aux cyberattaques pour en minimiser l’impact. Le plan propose un service de réaction rapide pour le secteur de la santé dans le cadre de la réserve de cybersécurité de l’UE. Établie dans la Loi sur la cybersolidarité, la Réserve fournit des services d’intervention en cas d’incident par des fournisseurs de services privés de confiance. Dans le cadre de ce plan, des exercices nationaux de cybersécurité peuvent avoir lieu parallèlement à l’élaboration de manuels pour aider les organisations de soins de santé à répondre à des menaces spécifiques en matière de cybersécurité, y compris les ransomwares. Les États membres sont encouragés à demander aux entités de déclarer les paiements de rançons, afin de pouvoir leur fournir le soutien dont elles ont besoin et de permettre un suivi par les autorités répressives.
  • Dissuasion: Protéger les systèmes de santé européens en dissuadant les acteurs des cybermenaces de les attaquer. Il s’agit notamment de l’utilisation de la boîte à outils pour la cyberdiplomatie, une réponse diplomatique conjointe de l’UE aux actes de cybermalveillance.

Le plan d’action sera mis en œuvre conjointement avec les prestataires de soins de santé, les États membres et la communauté de la cybersécurité. Afin d’affiner davantage les actions les plus efficaces pour que les patients et les prestataires de soins de santé puissent en bénéficier, la Commission lancera prochainement une consultation publique sur ce plan, ouverte à tous les citoyens et à toutes les parties prenantes.

Prochaines étapes

Le plan d’action marque le début d’un processus visant à améliorer la cybersécurité dans le secteur des soins de santé. Des actions spécifiques seront déployées progressivement en 2025 et 2026. Les résultats de la consultation alimenteront d’autres recommandations d’ici la fin de l’année.

Contexte

L’UE œuvre sur différents fronts pour promouvoir la cyberrésilience et protéger ses citoyens et ses entreprises contre les cybermenaces dans une Europe de plus en plus numérique et connectée. Ce plan d’action répond à l’urgence de la situation et aux menaces uniques auxquelles le secteur est confronté. Il s’appuie sur le cadre législatif existant dans le domaine de la cybersécurité. Les hôpitaux et autres prestataires de soins de santé sont considérés comme un secteur à haute criticité en vertu de la directive SRI 2. Le cadre de cybersécurité de la SRI 2 va de pair avec la législation sur la cyberrésilience, la toute première législation de l’UE imposant des exigences de cybersécurité obligatoires pour les produits comportant des éléments numériques, qui est entrée en vigueur le 10 décembre 2024. La Commission a également mis en place un mécanisme d’urgence en matière de cybersécurité au titre de la législation sur la cybersolidarité, qui renforce la solidarité de l’UE et les actions coordonnées visant à détecter les menaces et incidents croissants en matière de cybersécurité, à s’y préparer et à y réagir efficacement.

Il est essentiel de garantir une infrastructure numérique résiliente et sécurisée pour le déploiement complet de l’espace européen des données de santé, qui placera les citoyens au centre de leurs soins de santé et leur accordera un contrôle total sur leurs données.

Watch video
Partager
Tweeter
Share

In the same category

January 16, 2025
Proximus NXT face à la révolution numérique

Mi-octobre, Telindus est devenu Proximux NXT. À travers ce changement de nom, le prestataire de services ICT et télécommunication renforce son positionnement comme partenaire unique des acteurs professionnels au Luxembourg. Pour mieux les servir, il peut capitaliser sur la force d’un groupe international aux expertises multiples. Cette nouvelle marque commune au groupe doit aussi permettre aux équipes luxembourgeoises de mieux faire valoir leur expertise à l’étranger. Gérard Hoffmann, CEO de Proximus au Luxembourg et Christian Haux, Chief Enterprise Market Officer, évoquent avec nous les dessous de ce changement de nom.

January 15, 2025
SoftwareOne élargit sa position avec le nouveau contrat cadre OCRE 2024

Le nouveau contrat cadre met l’expertise de SoftwareOne en matière de services multi-Cloud et d’intelligence artificielle à la disposition de plus de 25 000 organisations européennes du secteur public dans 35 pays.

Nouveau rapport du Capgemini Research Institute sur la durabilité de l’IA générative

Les organisations sont de plus en plus conscientes de l’impact environnemental de l’IA générative mais la plupart ne sont pas en mesure d’y remédier seules.