L’UE propose un plan d’action pour renforcer la cybersécurité dans le secteur de la santé

Posted on January 15, 2025
La Commission européenne a annoncé un plan d’action visant à renforcer la cybersécurité dans le secteur de la santé, afin de contrer la menace croissante des cyberattaques contre les hôpitaux et les organisations de santé. Le plan introduit des mesures pour améliorer la protection, la réponse et les capacités de récupération, avec un accent particulier sur les attaques par ransomware, qui représentent 54 % des incidents dans le secteur.

Une initiative clé est la création d’un Centre de Soutien à la Cybersécurité au sein de l’Agence de l’Union européenne pour la cybersécurité (ENISA), qui fournira des ressources adaptées, une formation pour les professionnels de la santé et un système d’alerte aux menaces à l’échelle de l’UE d’ici 2026. Par ailleurs, la Réserve de cybersécurité de l’UE, prévue par l’Acte de solidarité cybernétique, offrira un soutien technique et financier pour les incidents de grande ampleur, tandis que la Boîte à outils de cyberdiplomatie renforcera les réponses de l’UE aux menaces cybernétiques.

Pour améliorer le financement, la Commission encourage les États membres à contribuer financièrement et envisage l’introduction de “chèques cybersécurité” pour aider les petites organisations de santé à renforcer leurs défenses. Toutefois, aucun financement supplémentaire n’a été attribué à l’ENISA pour la mise en œuvre du plan.

Les institutions de santé, souvent moins avancées en matière de cybersécurité, priorisent généralement les outils médicaux au détriment des investissements dans les systèmes informatiques, ce qui les rend vulnérables aux attaques. Le plan incite également les entités sanitaires à déclarer les paiements de rançons, bien que ce sujet reste controversé.

Aligné sur les réglementations existantes de l’UE, telles que la directive NIS2 et l’Acte sur la résilience cybernétique, le plan vise à assurer une meilleure préparation. D’ici fin 2025, la Commission publiera des recommandations finales à l’issue d’une consultation publique, avec pour objectif de construire une infrastructure de santé plus sûre et résiliente dans toute l’UE.

Source: EURACTIV

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.