Un plan d’action européen contre les cyberattaques

    21 jan. 2025 - 09:26,
    Actualité - Damien Dubois, DSIH
    SécuritéE-santé

    Écouter l'article

    0:000:00
    Illustration Un plan d’action européen contre les cyberattaques
    Le 15 janvier, la Commission européenne a proposé un plan d’action pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé, notamment avec la création d’un centre paneuropéen d’appui à la cybersécurité par l’Agence de l’Union européenne pour la cybersécurité.

    Mi-janvier, à l’occasion de l’annonce des orientations politiques de son nouveau mandat en tant que présidente de la Commission, Ursula von der Leyen a placé au rang de priorité des 100 premiers jours de sa fonction un plan d’action pour élever le niveau de cybersécurité des établissements de santé et des prestataires de soins. L’objectif est de protéger le secteur des soins de santé contre les cybermenaces alors que, selon la Commission, les États membres ont signalé 309 incidents de cybersécurité importants dans le secteur des soins de santé en 2023, soit plus que dans tout autre secteur critique.

    Mieux vaut prévenir que guérir…
    Le plan de la Commission repose donc notamment sur la mise en place par l’Agence de l’Union européenne pour la cybersécurité (Enisa) d’un centre d’appui à la cybersécurité destiné aux hôpitaux et aux professionnels de santé. Ce centre proposera des conseils, outils, services et formations sur mesure.

    « La transformation numérique a fait progresser les soins de santé modernes de manière spectaculaire, et les citoyens ont pu bénéficier de ces améliorations. Malheureusement, les systèmes de santé sont également touchés par des incidents et des menaces de cybersécurité. C’est pourquoi nous lançons un plan d’action destiné à assurer la résilience des systèmes de soins de santé, des institutions et des dispositifs médicaux connectés. Mieux vaut prévenir que guérir, et il faut donc empêcher les cyberattaques mais, si elles se produisent, nous devons disposer de tous les outils nécessaires pour les détecter et garantir une réaction et un rétablissement rapides », explique dans un communiqué Henna Virkkunen, vice-présidente exécutive chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie.

    Prévention, détection, identification
    Plus en détail, avec ce plan d’action, la Commission se donne quatre priorités, à commencer par le renforcement de la prévention :

    • Amélioration des mesures de préparation telles que des conseils sur la mise en œuvre de pratiques critiques en matière de cybersécurité.
    • Introduction de chèques « Cybersécurité » pour apporter une assistance financière aux hôpitaux et prestataires de soins de très petite taille, de petite taille et de taille moyenne.
    • Élaboration de ressources d’apprentissage de la cybersécurité pour les professionnels de santé.

    La deuxième priorité concerne l’amélioration de la détection et de l’identification des menaces grâce à la mise en place par le centre d’appui d’un service d’alertes précoces à l’échelle de l’UE. L’objectif est de fournir des alertes en temps quasi réel sur les cybermenaces potentielles d’ici à 2026.

    Réaction et dissuasion
    La troisième priorité est la réaction aux cyberattaques pour en réduire les conséquences. Un service de réaction rapide sera par exemple chargé d’organiser des exercices nationaux de cybersécurité et d’élaborer des manuels pour réagir aux menaces.

    Enfin, la quatrième priorité vise à protéger les systèmes de soins de santé européens pour dissuader les acteurs de la cybermenace de les attaquer, grâce notamment à une boîte à outils cyberdiplomatique conçue comme une réponse diplomatique commune de l’UE aux actes de cybermalveillance. D’autres actions devraient être annoncées dans un second temps, en particulier le lancement d’une consultation publique sur ce plan d’action, ouverte à tous les citoyens et parties prenantes.

    « Les technologies numériques et les solutions fondées sur les données de santé offrent des perspectives sans précédent dans le domaine des soins de santé. Elles ont ouvert la voie à la médecine de précision et à un suivi en temps réel des patients et permettent une communication fluide entre les prestataires de soins de santé par-delà les frontières. Toutefois, la robustesse de la numérisation dépend de la confiance qu’elle inspire et de sa résilience aux cyberattaques. Les patients doivent se sentir rassurés quant à la sécurité de leurs informations les plus sensibles. Les professionnels de santé doivent pouvoir se fier aux systèmes qu’ils utilisent quotidiennement pour sauver des vies. Le plan d’action présenté […] constitue une étape importante pour garantir cette confiance et préserver un écosystème de santé plus résilient pour l’avenir », explique pour sa part Olivér Várhelyi, commissaire à la Santé et au Bien-être animal.

    # Plan d'action# Cybermalveillance# Dispositifs médicaux connectés# Enisa# Commission européenne

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

    Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

    26 mars 2026 - 19:08,

    Actualité

    - Rédaction, DSIH

    Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

    Illustration Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne

    Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne

    25 mars 2026 - 14:46,

    Communiqué

    - Speech Processing Solutions

    Speech Processing Solutions, leader mondial des solutions professionnelles de dictée et de traitement de la parole commercialisées sous la marque Philips, annonce le lancement de Philips SpeechLive Health, un assistant de documentation clinique basé sur l’IA conçu pour les professionnels de santé. C...

    Illustration Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro

    Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro

    25 mars 2026 - 08:24,

    Communiqué

    - Dedalus

    Dedalus, acteur majeur de la numérisation des laboratoires de biologie médicale, et INOVIE, acteur majeur du diagnostic médical en France, annoncent la signature d’un partenariat stratégique d’une durée de cinq ans, portant sur le déploiement de la suite Dedalus InVitro en mode SaaS.

    Illustration Arnaud Vanneste : « Il faut créer une galaxie de systèmes d’information publics »

    Arnaud Vanneste : « Il faut créer une galaxie de systèmes d’information publics »

    24 mars 2026 - 08:50,

    Actualité

    - Propos recueillis par Pierre Derrouch, DSIH

    Vieillissement de la population, explosion des pathologies chroniques, fragmentation des systèmes d’information : pour Arnaud Vanneste, la transformation du système de santé passe d’abord par une rupture organisationnelle et numérique. Au CHRU de Nancy, dont il assume la direction générale, la prior...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie