La Commission européenne a dévoilé un plan d’action visant à renforcer la cybersécurité dans les hôpitaux et à protéger l’ensemble du secteur de la santé contre les cyberattaques. Face à la multiplication des menaces, l’Union européenne se concentre particulièrement sur la sécurité des patients et la protection de leurs données médicales.
Les attaques par ransomware représentent un danger majeur car elles bloquent l’accès aux données sensibles en exigeant une rançon pour leur décryptage. En novembre dernier, l’Organisation mondiale de la santé (OMS) et plus de 50 États ont exprimé leurs préoccupations face à l’augmentation de ces attaques, soulignant qu’elles pourraient devenir « une question de vie ou de mort ». Selon la Commission européenne, de telles cyberattaques peuvent entraîner des retards dans les actes médicaux et embouteiller les salles d’urgence.
En 2023, les États membres de l’UE ont signalé 309 cyberattaques majeures ciblant des établissements de santé, une statistique qui souligne l’urgence de la situation. « Les patients doivent avoir l’assurance que leurs informations les plus sensibles sont sécurisées », a déclaré Oliver Varhelyi, commissaire européen à la Santé.
Des mesures pour lutter contre les cyberattaques visant les hôpitaux
Pour y répondre, la Commission propose plusieurs mesures, dont la création d’un centre paneuropéen de soutien à la cybersécurité. Ce centre serait chargé d’accompagner les hôpitaux en cas de cyberattaque en leur fournissant des outils, des services et des formations adaptés. Un système d’alerte en temps réel pourrait également être mis en place d’ici 2026, afin d’alerter les établissements de santé sur les menaces imminentes.
Le plan inclut également la promotion de systèmes de sauvegarde robustes et la formation du personnel médical pour mieux réagir face aux cybermenaces. L’UE insiste sur l’importance de la prévention : « Mieux vaut prévenir que guérir », a rappelé Henna Virkunnen, vice-présidente chargée de la souveraineté numérique.
Un projet détaillé de ce plan sera présenté d’ici la fin de l’année, après une consultation avec les parties prenantes, dont les gouvernements, les experts en cybersécurité et les professionnels de santé.
Un commentaire pour cet article :