Un secteur des soins de santé résilient face aux cybermenaces. La transformation numérique a révolutionné les soins de santé, en permettant aux patients de bénéficier de meilleurs services grâce à des innovations telles que les dossiers médicaux électroniques, la télémédecine et les diagnostics fondés sur l’IA. Toutefois, les cyberattaques peuvent avoir des conséquences très graves, par exemple retarder les procédures médicales, provoquer des engorgements dans les services d’urgences et entraîner des perturbations des services d’importance vitale.Le secteur des soins de santé est l'un des plus ciblés par les cyberattaques: le nombre d’incidents a augmenté ces dernières années, plus que dans tout autre secteur critique. Chiffres clés 309 incidentstouchant la cybersécurité dans le secteur des soins de santé ont été rapportés en 2023.54 %des cyberattaques dans le secteur des soins de santé impliquent des rançongiciels. Afin de remédier à ce problème, l’UE prend des mesures pour protéger les services de soins de santé en tant qu'infrastructures critiques. Un nouveau plan d’action européen vise à faire en sorte que les systèmes de soins de santé, les institutions et les dispositifs médicaux connectés soient résilients face aux cybermenaces, de façon à garantir la sécurité des patients et la confiance à l’égard des technologies numériques.Comme la présidente Ursula von der Leyen l’a annoncé dans ses orientations politiques, le plan d’action est la première des initiatives que la Commission présentera dans les 100 premiers jours du nouveau mandat. Que propose le plan d’action? Le plan d’action européen s’appuie sur la législation existante et vise à établir un centre paneuropéen d’appui en matière de cybersécurité pour les hôpitaux et les prestataires de soins de santé, qui fournira des conseils, des outils, des services et des formations sur mesure. Le plan d’action se concentre sur quatre priorités:Renforcer la prévention: le plan contribue à renforcer les capacités du secteur des soins de santé en matière de prévention des incidents de cybersécurité en améliorant les mesures de préparation telles que les conseils sur la mise en œuvre de pratiques critiques en matière de cybersécurité. Les État membres peuvent également introduire des chèques «cybersécurité» pour apporter une assistance financière aux hôpitaux et prestataires de soins de santé, de très petite taille, de petite taille et de taille moyenne. Enfin, l’UE élaborera aussi des ressources d’apprentissage en matière de cybersécurité pour les professionnels de santé.Mieux détecter et identifier les menaces: le centre d’appui en matière de cybersécurité pour les hôpitaux et les prestataires de soins de santé mettra en place un service d’alerte précoce à l’échelle de l’UE, qui fournira des alertes en temps quasi réel sur les cybermenaces potentielles d’ici à 2026.Réagir aux cyberattaques afin que leurs conséquences soient réduites au minimum: le plan propose d'établir un service de réaction rapide pour le secteur de la santé dans le cadre de la réserve de cybersécurité de l’UE. Créée par le règlement sur la cybersolidarité, la réserve met à disposition des services de réaction en cas d’incident fournis par des prestataires de services privés de confiance. Le plan prévoit l’organisation d’exercices nationaux de cybersécurité, parallèlement à l’élaboration de manuels destinés à aider les organismes de soins de santé à réagir aux menaces spécifiques en matière de cybersécurité, y compris les rançongiciels. Les États membres sont encouragés à demander aux entités de déclarer les rançons qu’elles ont payées afin de pouvoir leur apporter le soutien dont elles ont besoin et de permettre un suivi par les services répressifs.Dissuasion: protéger les systèmes de soins de santé européens en dissuadant les acteurs de la cybermenace de les attaquer. Cela inclut l’utilisation de la boîte à outils cyberdiplomatique, une réponse diplomatique commune de l’UE aux actes de cybermalveillance. Que proposons-nous?Le plan d’action créera un environnement plus sûr et sécurisé pour les patients, en faisant en sorte que: les données personnelles et les dossiers médicaux soient protégés,les services de soins de santé ne soient pas perturbés par les cyberattaques,la confiance augmente à l’égard des prestataires de soins de santé qui prennent des mesures pour prévenir les cybermenaces et y réagir. Comment ce plan fonctionnera-t-il? Le plan d’action sera mis en œuvre en coopération étroite avec les prestataires de soins de santé, le secteur des soins de santé, les États membres et la communauté de la cybersécurité, et sera piloté par l’agence de l’Union européenne par la cybersécurité (ENISA).Contributions à la consultationAfin de recueillir des avis, la Commission a lancé une consultation ciblée. Les résultats serviront de base supplémentaire à l’élaboration des recommandations que la Commission prévoit de présenter d’ici à la fin de l’année.Ouvrir l'enquête Prochaines étapes 2025 T1Mettre en place un conseil consultatif conjoint en matière de cybersécurité dans le domaine de la santé2025 T2Lancer les préparatifs en vue de la création d'un centre européen d’appui en matière de cybersécurité pour les hôpitaux et les prestataires de soins de santéLancer une consultation des parties intéresséesD’ici à la fin de 2025Adopter des recommandations en vue d’affiner davantage le plan d’action2025-2026Mettre en œuvre progressivement les mesures spécifiques prévues dans le planProcéder à une évaluation annuelle de la maturité en matière de cybersécurité dans le domaine de la santé Autres liens Un nouveau plan pour une prospérité et une compétitivité durables de l’EuropePlan d’action sur la cybersécurité des hôpitaux et des prestataires de soins de santéCybersécuritéAgence de l’Union européenne pour la cybersécurité (ENISA)
La transformation numérique a révolutionné les soins de santé, en permettant aux patients de bénéficier de meilleurs services grâce à des innovations telles que les dossiers médicaux électroniques, la télémédecine et les diagnostics fondés sur l’IA. Toutefois, les cyberattaques peuvent avoir des conséquences très graves, par exemple retarder les procédures médicales, provoquer des engorgements dans les services d’urgences et entraîner des perturbations des services d’importance vitale.Le secteur des soins de santé est l'un des plus ciblés par les cyberattaques: le nombre d’incidents a augmenté ces dernières années, plus que dans tout autre secteur critique.
Le plan d’action se concentre sur quatre priorités:Renforcer la prévention: le plan contribue à renforcer les capacités du secteur des soins de santé en matière de prévention des incidents de cybersécurité en améliorant les mesures de préparation telles que les conseils sur la mise en œuvre de pratiques critiques en matière de cybersécurité. Les État membres peuvent également introduire des chèques «cybersécurité» pour apporter une assistance financière aux hôpitaux et prestataires de soins de santé, de très petite taille, de petite taille et de taille moyenne. Enfin, l’UE élaborera aussi des ressources d’apprentissage en matière de cybersécurité pour les professionnels de santé.Mieux détecter et identifier les menaces: le centre d’appui en matière de cybersécurité pour les hôpitaux et les prestataires de soins de santé mettra en place un service d’alerte précoce à l’échelle de l’UE, qui fournira des alertes en temps quasi réel sur les cybermenaces potentielles d’ici à 2026.Réagir aux cyberattaques afin que leurs conséquences soient réduites au minimum: le plan propose d'établir un service de réaction rapide pour le secteur de la santé dans le cadre de la réserve de cybersécurité de l’UE. Créée par le règlement sur la cybersolidarité, la réserve met à disposition des services de réaction en cas d’incident fournis par des prestataires de services privés de confiance. Le plan prévoit l’organisation d’exercices nationaux de cybersécurité, parallèlement à l’élaboration de manuels destinés à aider les organismes de soins de santé à réagir aux menaces spécifiques en matière de cybersécurité, y compris les rançongiciels. Les États membres sont encouragés à demander aux entités de déclarer les rançons qu’elles ont payées afin de pouvoir leur apporter le soutien dont elles ont besoin et de permettre un suivi par les services répressifs.Dissuasion: protéger les systèmes de soins de santé européens en dissuadant les acteurs de la cybermenace de les attaquer. Cela inclut l’utilisation de la boîte à outils cyberdiplomatique, une réponse diplomatique commune de l’UE aux actes de cybermalveillance.
