15 janvier 2025 #DigitalEU #Cybersecurity #HealthUnion
La numérisation des services de santé apporte de nombreux avantages aux patients, notamment les dossiers de santé électroniques, la télémédecine et les diagnostics fondés sur l’IA. Cependant, les soins de santé sont l'un des secteurs les plus ciblés par les cyberattaques et les ransomwares.
Afin de mieux protéger ses systèmes de soins de santé et de créer un environnement plus sûr pour les patients, l’UE lance un plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé.
Le plan d'action s'articule autour de 4 priorités
Prévenir
Renforcer les capacités du secteur à prévenir les incidents de cybersécurité.
Détecter
Doter le secteur de meilleurs outils de détection.
Répondre et récupérer
Améliorer la réponse et la récupération pour minimiser l'impact sur les soins aux patients.
Dissuader
dissuader les acteurs des cybermenaces d’attaquer les systèmes de soins de santé européens.
Chiffres clés et défis en matière de cybersécurité
309 incidents de cybersécurité sont signalés par les États membres en 2023.
Source : ENISA.
54 % des incidents liés aux ransomwares* représentent des incidents de cybersécurité dans le secteur de la santé (2021-2023).
Source : Paysage des menaces de l’ENISA: Secteur de la santé (juillet 2023)
81% des entreprises considèrent les difficultés à embaucher du personnel de cybersécurité comme un risque de cyberattaques.
Source : Eurobaromètre 2024 sur les cybercompétences.
66% des postes de cybersécurité sont occupés par des employés qui quittent des postes non liés à la cybersécurité.
Source : Eurobaromètre 2024 sur les cybercompétences.
* Un incident de ransomware est un type de cyberattaque où des parties non autorisées accèdent à des données sensibles et les chiffrent, les rendant inaccessibles, et exigent un paiement en échange de la clé de déchiffrement.
Principales actions
L’ENISA, l’agence de l’UE pour la cybersécurité, soutiendra les hôpitaux et les prestataires de soins de santé par l’intermédiaire de son nouveau centre européen de soutien à la cybersécurité.
2025
-
T1
-
Lancer des consultations avec les parties prenantes
- Mettre en place un comité consultatif conjoint sur la cybersécurité dans le domaine de la santé
- Étudier les options permettant d’apporter un soutien au secteur de la santé pour les tests de préparation
- Élaborer un outil de cartographie réglementaire pour contribuer à réduire au minimum la charge administrative
-
-
Q2
-
Commencer les travaux en vue de la création d’un centre européen de soutien à la cybersécurité pour les hôpitaux et les prestataires de soins de santé
-
Appeler les parties prenantes de la cybersécurité à s’engager à prendre des mesures pour relever les défis
-
-
T3
-
Élaborer des orientations sur les pratiques les plus critiques en matière de cybersécurité
- Créer un cadre pour les évaluations de la maturité en matière de cybersécurité.
- Mettre en place de nouvelles lignes directrices en matière de marchés publics pour la cybersécurité dans les soins de santé.
- Offrir des conseils pour aider les fournisseurs de soins de santé à éviter de payer des rançons
-
-
T4
-
Inclure un service de réaction rapide pour le secteur des soins de santé dans la réserve de cybersécurité de l’UE
- Construire un catalogue européen connu des vulnérabilités exploitées pour les dispositifs médicaux, les DME et les fournisseurs de TIC
- Identifier les souches clés de ransomware ciblant les soins de santé
- Adopter des recommandations pour affiner le plan d'action
- Lancer des projets pilotes pour développer les meilleures pratiques en matière d'hygiène cybernétique et d'évaluation des risques de sécurité
-
2025-2026
- Réaliser une évaluation annuelle de la cybermaturité en matière de santé
- Créer des programmes de bons de cybersécurité fournissant une assistance financière pour mettre en œuvre des mesures de cybersécurité
- Renforcer la coopération internationale contre les acteurs des ransomwares, notamment par l’intermédiaire de l’initiative internationale de lutte contre les ransomwares et du groupe de travail du G7 sur la cybersécurité
2026
- Concevoir des modules de formation et des cours pour les professionnels de la santé
- Créer un service d'abonnement d'alerte précoce à l'échelle de l'UE et un service d'abonnement de récupération de ransomware pour le secteur de la santé
2025-2026
- Réaliser une évaluation annuelle de la cybermaturité en matière de santé
- Créer des programmes de bons de cybersécurité fournissant une assistance financière pour mettre en œuvre des mesures de cybersécurité
- Renforcer la coopération internationale contre les acteurs des ransomwares, notamment par l’intermédiaire de l’initiative internationale de lutte contre les ransomwares et du groupe de travail du G7 sur la cybersécurité
2026
- Concevoir des modules de formation et des cours pour les professionnels de la santé
- Créer un service d'abonnement d'alerte précoce à l'échelle de l'UE et un service d'abonnement de récupération de ransomware pour le secteur de la santé
2025-2026
- Réaliser une évaluation annuelle de la cybermaturité en matière de santé
- Créer des programmes de bons de cybersécurité fournissant une assistance financière pour mettre en œuvre des mesures de cybersécurité
- Renforcer la coopération internationale contre les acteurs des ransomwares, notamment par l’intermédiaire de l’initiative internationale de lutte contre les ransomwares et du groupe de travail du G7 sur la cybersécurité
2026
- Concevoir des modules de formation et des cours pour les professionnels de la santé
- Créer un service d'abonnement d'alerte précoce à l'échelle de l'UE et un service d'abonnement de récupération de ransomware pour le secteur de la santé
Contenu connexe
L’Union européenne œuvre sur différents fronts pour promouvoir la cyberrésilience, préserver nos...