La Commission européenne a lancé le 15 janvier 2025 un plan d’action européen visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé.

Ce plan d’action, qui s’inscrit dans les orientations politiques du mandat 2024-2029 de la Commission, met l’accent sur l’amélioration de la détection des menaces, de la préparation et de la réaction aux crises dans le secteur des soins de santé.

Il vise à fournir des conseils, des outils, des services et des formations sur mesure aux hôpitaux et aux prestataires de soins de santé.

Il est conçu pour être mis en œuvre en collaboration avec les prestataires de soins de santé, les États membres et la communauté de la cybersécurité. Une consultation des parties prenantes sera lancée prochainement afin de recueillir leurs observations et d’affiner les actions les plus efficaces du plan.

Plusieurs actions spécifiques seront déployées progressivement en 2025 et 2026, en collaboration avec les parties prenantes.

Cette initiative est la première initiative sectorielle à déployer l’ensemble des mesures de cybersécurité de l’UE.

Le plan s'articule autour de quatre piliers :

• Prévenir : renforcer les capacités en matière de prévention des incidents de cybersécurité en améliorant les mesures de préparation, y compris la gestion des risques, l’évaluation des risques et la formation des professionnels de la santé à la cybersécurité.
• Détecter : renforcer la capacité de détection des menaces grâce à de meilleurs outils de détection, y compris un service d’alerte précoce à l’échelle de l’UE auquel le secteur des soins de santé pourra souscrire, qui sera mis en place d’ici à 2026.
• Réagir et rétablir : garantir la disponibilité de la réserve de cybersécurité de l’UE, des services de réaction en cas d’incident et des exercices nationaux de cybersécurité afin de contribuer à faire face aux incidents de cybersécurité importants ou majeurs.
• Dissuader : soutenir l’objectif consistant à dissuader les acteurs de la cybermenace d’attaquer les systèmes de soins de santé européens au moyen de diverses mesures, y compris la boîte à outils cyberdiplomatique.