L’Europe a annoncé un nouveau plan d’action en matière de cybersécurité, spécifiquement conçu pour protéger les hôpitaux et le secteur de la santé. Cette initiative est l’une des priorités affichées par la nouvelle Commission européenne.
L’annonce officielle souligne que 309 incidents critiques de sécurité ont été signalés dans le secteur de la santé en 2023. Avec l’explosion du volume des données numériques dans ce domaine, notamment les dossiers médicaux informatisés, les enjeux de protection et de sécurité deviennent cruciaux.
“Le nouveau plan d’action s’appuie sur la législation existante, notamment la législation européenne sur la cybersécurité, et étend son champ d’application aux cabinets de médecine générale. Il met l’accent sur la prévention, la détection, l’atténuation des impacts et la dissuasion des cybermenaces. Le plan vise également à établir un centre paneuropéen de soutien à la cybersécurité afin de fournir des conseils plus personnalisés aux hôpitaux et aux prestataires de soins de santé “, précise le communiqué.
Pas assez d’évaluation des risques cyber
Il s’agit de mieux protéger les données des patients, garantir le bon fonctionnement des systèmes et lutter contre le ransomware qui prospère. Cependant, le constat reste alarmant : près de 50 % des organismes de santé n’ont jamais réalisé d’évaluation des risques en cybersécurité.
Le récent cadre NIS2 représente une avancée importante, mais deux défis majeurs subsistent : le financement et le manque de compétences spécialisées. Ces problématiques constituent des obstacles récurrents, en particulier pour les hôpitaux, déjà sous forte pression budgétaire.