Un plan d’action européen contre les cyberattaques

Mi-janvier, à l’occasion de l’annonce des orientations politiques de son nouveau mandat en tant que présidente de la Commission, Ursula von der Leyen a placé au rang de priorité des 100 premiers jours de sa fonction un plan d’action pour élever le niveau de cybersécurité des établissements de santé et des prestataires de soins. L’objectif est de protéger le secteur des soins de santé contre les cybermenaces alors que, selon la Commission, les États membres ont signalé 309 incidents de cybersécurité importants dans le secteur des soins de santé en 2023, soit plus que dans tout autre secteur critique.

Mieux vaut prévenir que guérir…
Le plan de la Commission repose donc notamment sur la mise en place par l’Agence de l’Union européenne pour la cybersécurité (Enisa) d’un centre d’appui à la cybersécurité destiné aux hôpitaux et aux professionnels de santé. Ce centre proposera des conseils, outils, services et formations sur mesure.

« La transformation numérique a fait progresser les soins de santé modernes de manière spectaculaire, et les citoyens ont pu bénéficier de ces améliorations. Malheureusement, les systèmes de santé sont également touchés par des incidents et des menaces de cybersécurité. C’est pourquoi nous lançons un plan d’action destiné à assurer la résilience des systèmes de soins de santé, des institutions et des dispositifs médicaux connectés. Mieux vaut prévenir que guérir, et il faut donc empêcher les cyberattaques mais, si elles se produisent, nous devons disposer de tous les outils nécessaires pour les détecter et garantir une réaction et un rétablissement rapides », explique dans un communiqué Henna Virkkunen, vice-présidente exécutive chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie.

Prévention, détection, identification
Plus en détail, avec ce plan d’action, la Commission se donne quatre priorités, à commencer par le renforcement de la prévention :

• Amélioration des mesures de préparation telles que des conseils sur la mise en œuvre de pratiques critiques en matière de cybersécurité.
• Introduction de chèques « Cybersécurité » pour apporter une assistance financière aux hôpitaux et prestataires de soins de très petite taille, de petite taille et de taille moyenne.
• Élaboration de ressources d’apprentissage de la cybersécurité pour les professionnels de santé.

La deuxième priorité concerne l’amélioration de la détection et de l’identification des menaces grâce à la mise en place par le centre d’appui d’un service d’alertes précoces à l’échelle de l’UE. L’objectif est de fournir des alertes en temps quasi réel sur les cybermenaces potentielles d’ici à 2026.

Réaction et dissuasion
La troisième priorité est la réaction aux cyberattaques pour en réduire les conséquences. Un service de réaction rapide sera par exemple chargé d’organiser des exercices nationaux de cybersécurité et d’élaborer des manuels pour réagir aux menaces.

Enfin, la quatrième priorité vise à protéger les systèmes de soins de santé européens pour dissuader les acteurs de la cybermenace de les attaquer, grâce notamment à une boîte à outils cyberdiplomatique conçue comme une réponse diplomatique commune de l’UE aux actes de cybermalveillance. D’autres actions devraient être annoncées dans un second temps, en particulier le lancement d’une consultation publique sur ce plan d’action, ouverte à tous les citoyens et parties prenantes.

« Les technologies numériques et les solutions fondées sur les données de santé offrent des perspectives sans précédent dans le domaine des soins de santé. Elles ont ouvert la voie à la médecine de précision et à un suivi en temps réel des patients et permettent une communication fluide entre les prestataires de soins de santé par-delà les frontières. Toutefois, la robustesse de la numérisation dépend de la confiance qu’elle inspire et de sa résilience aux cyberattaques. Les patients doivent se sentir rassurés quant à la sécurité de leurs informations les plus sensibles. Les professionnels de santé doivent pouvoir se fier aux systèmes qu’ils utilisent quotidiennement pour sauver des vies. Le plan d’action présenté […] constitue une étape importante pour garantir cette confiance et préserver un écosystème de santé plus résilient pour l’avenir », explique pour sa part Olivér Várhelyi, commissaire à la Santé et au Bien-être animal.