Les cyberattaques sur les hôpitaux ne se limitent pas à des pertes financières. Elles provoquent des retards dans les traitements, perturbent l’accès aux services d’urgence et peuvent mettre des vies en danger. Environ 71 % des incidents impliquant des ransomware ont eu un impact direct sur les soins aux patients, selon un rapport de la Commission européenne en 2024.
Un plan d’action européen pour la cybersécurité
Face à ces menaces, la Commission européenne a présenté un plan d’action ambitieux pour renforcer la cybersécurité dans les hôpitaux et les établissements de santé. Ce plan repose sur plusieurs axes principaux : la prévention, la détection, la réponse rapide et la dissuasion.
L’une des mesures phares est la mise en place d’un Centre européen de soutien à la cybersécurité pour les hôpitaux. Ce centre, confié à l’ENISA, aura pour mission de coordonner les efforts au niveau de l’UE en rassemblant les ressources et les outils nécessaires pour faire face aux cybermenaces.
Le centre proposera un catalogue de services complets, couvrant les besoins en préparation, prévention, détection et réaction face aux cyberattaques. Parmi les principales initiatives :
- L’évaluation des risques liés aux chaînes d’approvisionnement des dispositifs médicaux.
- La mise à disposition d’outils et de formations pour les professionnels de santé.
- La création d’un service de détection des menaces pour alerter rapidement les établissements concernés.
Le plan encourage les États membres à partager leurs notifications d’incidents avec le centre de soutien de l’ENISA. Cette collaboration permettra une meilleure compréhension des menaces et une réponse coordonnée à l’échelle européenne.
Les défis de la cybersécurité hospitalière
La transformation numérique des hôpitaux, bien qu’essentielle pour améliorer les soins, complique la gestion des risques en cybersécurité. Les infrastructures hospitalières doivent gérer des systèmes complexes, comprenant des dispositifs médicaux connectés, des dossiers électroniques et des outils d’analyse de données.
Le plan européen inclut une boîte à outils de cyberdiplomatie. Cet outil vise à prévenir et décourager les cyberattaques en utilisant des moyens diplomatiques pour répondre aux menaces et protéger les infrastructures critiques.
Bien que le plan prévoie des mesures concrètes, il ne propose pas de financement direct pour les hôpitaux. Les États membres sont invités à dégager des fonds pour améliorer la sécurité de leurs établissements. En France, par exemple, le plan national Care alloue 750 millions d’euros jusqu’à 2027 pour renforcer la cybersécurité des hôpitaux.
Avec ce plan d’action, l’Union européenne affirme son engagement à protéger les infrastructures critiques de santé. En collaboration avec l’ENISA et les États membres, elle espère réduire l’impact des cybermenaces et garantir un accès sécurisé aux soins pour tous les citoyens.
Lire aussi : travailler dans la cybersécurité
