Le Quotidien Indépendant Luxembourgeois
La Commission européenne a proposé mercredi un plan d’action pour protéger les hôpitaux et l’ensemble du secteur de la santé des cybermenaces, s’inquiétant en particulier pour la sécurité des patients et leurs données médicales.
Ces menaces incluent les rançongiciels (« ransomwares »), une forme de chantage numérique dans laquelle les pirates cryptent les données des victimes (particuliers, entreprises ou institutions) et bloquent des services, en exigeant que les utilisateurs paient pour retrouver l’accès.
En novembre, l’Organisation mondiale de la Santé (OMS) et une cinquantaine d’États s’étaient inquiétés de la prolifération des attaques aux rançongiciels contre les hôpitaux. Le directeur général de l’institution onusienne, Tedros Adhanom Ghebreyesus, avait averti qu’elles pouvaient représenter « une question de vie ou de mort ».
Une cyberattaque peut « retarder » des actes médicaux, « créer des embouteillages dans les salles d’urgence », souligne Bruxelles qui alerte sur la nécessité de créer un environnement sécurisé pour les patients et professionnels de santé.
La menace s’est accrue ces dernières années. En 2023, « 309 cyberattaques de grande ampleur » ciblant des établissements de santé ont été signalées par les Etats membres de l’Union européenne, selon la Commission.
« Les patients doivent avoir l’assurance que leurs informations les plus sensibles sont sécurisées », a déclaré Oliver Varhelyi, le commissaire européen à la Santé.
Parmi les mesures proposées, la Commission souhaite la création d’un centre paneuropéen de soutien à la cybersécurité pour aider les hôpitaux et professionnels de santé à réagir en cas d’attaque en leur fournissant « des outils, des services et des formations sur mesure ». Ce centre pourrait aussi, d’ici à 2026, mettre en place un service d’alerte en temps réel à l’échelle de l’UE, en cas de menace.
La Commission veut aussi encourager les hôpitaux à adopter des systèmes de sauvegarde robustes pour protéger les données critiques, les inciter à former le personnel pour mieux répondre aux cybermenaces et aider les victimes à éviter de payer des rançons.
« Mieux vaut prévenir que guérir », a souligné Henna Virkunnen, vice-présidente de la Commission chargée de la souveraineté numérique.
L’Union européenne appelle également les Etats membres à mettre en place des mesures de cybersécurité nationales liées à leurs risques spécifiques.
Ce plan doit servir de point de départ à un débat lancé par la Commission avec toutes les parties prenantes: gouvernements, experts, prestataires de soins de santé, notamment. Un projet plus détaillé devrait être présenté d’ici à la fin de l’année.
