UE : Bruxelles veut lutter contre les cyberattaques dans les hôpitaux
Le plan vise à améliorer la sécurité des hôpitaux et autres fournisseurs numériques en renforçant les capacités de prévention et de réponse aux incidents de cybersécurité.
« Alors que le secteur subit une transformation critique, il doit relever des défis importants tels que la sécurisation des dossiers médicaux électroniques et l’intégration de l’IA dans le personnel de santé », a déclaré Henna Virkkunen, commissaire chargée de la souveraineté technologique, de la sécurité et de la démocratie, lors de la présentation du plan.
La proposition est la première d’une série de mesures envisagées pour les 100 premiers jours du nouveau mandat et vise à sensibiliser le secteur des soins de santé aux risques de cybercriminalité et à fournir des solutions sur le terrain, a déclaré le commissaire à la Santé, Oliver Várhelyi.
« Ils [les prestataires de soins de santé] doivent investir autant dans ce domaine que dans les équipements liés aux traitements des patients », a-t-il ajouté.
À cette fin, un nouveau centre européen de soutien à la cybersécurité pour le secteur des soins de santé, qui fait partie de l’Agence européenne pour la cybersécurité (ENISA), dirigera les travaux et mettra en œuvre les mesures proposées.
Le plan (lien en anglais) s’articule autour de quatre priorités : la prévention, la détection, la réaction et la récupération, et la dissuasion.
Au cours des deux prochaines années, un nouveau conseil consultatif sur la cybersécurité dans le secteur de la santé sera créé afin d’aider les prestataires de soins de santé à éviter de payer des rançons et de mettre en place des services de réaction rapide.
Le secteur de la santé fait l’objet de cyberattaques fréquentes, la plupart des incidents impliquant des ransomwares en raison de la grande sensibilité des données.
Pendant et après la pandémie de COVID-19, les cyberattaques contre les prestataires de soins de santé se sont multipliées, comme le montre la première analyse du paysage des cybermenaces pour le secteur de la santé publiée l’année dernière par l’Agence européenne pour la cybersécurité (ENISA).
L’analyse a montré qu’entre janvier 2021 et mars 2023, les secteurs de la santé dans l’UE ont été témoins de cyberattaques fréquentes, 53 % affectant les prestataires de soins de santé et 42 % les hôpitaux.
« La numérisation n’est forte que de la confiance qu’elle inspire », a déclaré Virkunnen.
S’appuyer sur les outils existants
Les données de santé partagées, désormais réglementées par l’Espace européen des données de santé (EHDS) (lien en anglais), viendront compléter le plan d’action pour la cybersécurité.
Ce plan s’appuie sur le cadre législatif existant dans le domaine de la cybersécurité, tel que la directive NIS2, la loi sur la cybersécurité et le règlement sur les dispositifs médicaux.
Toutefois, la mise en œuvre de certaines de ces directives se heurte à des difficultés. La directive NIS2, qui vise à protéger les entités critiques contre les cyberincidents majeurs, n’a pas encore été adoptée par la plupart des États membres, qui n’ont pas respecté l’échéance (lien en anglais) fixée au 17 octobre 2024 sur le site .
De même, le règlement sur les dispositifs médicaux, après plusieurs prolongations (lien en anglais) de la période de transition pour la certification des dispositifs médicaux selon les nouvelles règles, sera très probablement révisé cette année.
Auteur :
Aller à la source