Un nouveau plan d’action a été annoncé par l’Union européenne dans le but de renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé.

Objectif : améliorer les capacités de détection des menaces, de préparation et d’intervention des hôpitaux et des fournisseurs de soins de santé.

Parmi les divers axes, priorités et mesures inclus dans ce plan d’action, citons :

• – la création par l’ENISA (agence de l’Union Européenne pour la cybersécurité) d’un centre paneuropéen de soutien à la cybersécurité pour les hôpitaux et les prestataires de soins de santé ; ce centre sera chargé de leur procurer “orientations, outils, services, formations sur mesure” ainsi que des manuels de lutte et prévention contre des menaces spécifiques (rançongiciels, …) ; il devra également procurer un “service d’alerte précoce à l’échelle de l’Union, fournissant des alertes en temps quasi réel sur les cyber-menaces potentielles” ;
• – le renforcement des mesures de préparation et de la mise à disposition de ressources d’apprentissage ;
• – la possibilité pour les plus petits établissements de santé, ne disposant que de moyens limités, de bénéficier de “bons de sécurité” ;
• – la mise en oeuvre d’un service de réaction rapide.

Ce plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé peut être consulté et téléchargé à partir du site de l’Union Européenne.

Quant à l’agenda de déploiement et de mise en oeuvre de ce plan d’action, il peut être téléchargé via ce lien.