Cybersécurité des hôpitaux : la Commission européenne annonce un plan d'action et des aides financières

Publié le par Olivier Devillers , pour Localtis
Europe et international,  Numérique,  Santé, médico-social, vieillissement,  Sécurité

La Commission européenne a dévoilé le 15 janvier 2025 un plan d'action pour renforcer la cybersécurité des hôpitaux et prestataires de santé. Il fait suite aux 309 incidents majeurs remontés à l'Agence de l'Union européenne pour la cybersécurité (Enisa) dans le secteur de la santé en 2023. Des cyberattaques qui peuvent "retarder les procédures médicales, provoquer des engorgements dans les services d'urgence et entraîner des perturbations des services d'importance vitale" souligne la Commission.
Pour piloter ce plan d'action, l'Enisa va créer un centre paneuropéen de soutien à la cybersécurité des hôpitaux. Opérationnel d'ici 2026, il fournira des services d'alerte précoce, des outils de cybersécurité (notamment pour déverrouiller un cryptovirus) et des formations. Le plan prévoit également un service de réaction rapide via la réserve de cybersécurité de l'UE, pour accompagner les victimes et des financements sous forme de "chèques cybersécurité" pour aider les petits établissements de santé à améliorer leur protection cyber. 
Ce dispositif intervient alors que la directive NIS 2 crée de nouvelles obligations pour les hôpitaux. Une échéance à laquelle les établissements de santé tricolores sont mal préparés comme l'a relevé tout récemment la Cour des comptes (notre article du 8 janvier 2025).
La Commission va lancer une consultation publique pour affiner les actions et publiera des recommandations détaillées fin 2025.

 

Voir aussi

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis

Back to Top of the Page