Conférence sur la sécurité de la santé en ligne organisée par l'ENISA
L'Agence de l'Union européenne pour la cybersécurité (ENISA) a organisé avec succès la 9e Conférence sur la sécurité de la santé en ligne le 6 novembre 2024 à Budapest. Cet événement clé a été organisé en collaboration avec le Centre national de cybersécurité de Hongrie et l'Université Semmelweis, attirant l'attention sur les défis cruciaux en matière de cybersécurité inhérents au secteur de la santé.
Faire face aux cybermenaces croissantes
La numérisation transformant le secteur de la santé, ce dernier est de plus en plus exposé aux cybermenaces. Lors de la conférence, les experts se sont concentrés sur les défis les plus courants, tels que les attaques par ransomware et la cybercriminalité. La cible, qui est souvent des données médicales sensibles, nécessite des mesures de cybersécurité robustes pour protéger à la fois la confidentialité des patients et l'intégrité des établissements de santé.
Le rapport 2024 de l'ENISA sur le paysage des menaces révèle des statistiques alarmantes : 487 incidents ont été signalés dans le secteur de la santé, dont 45 % attribués à des attaques de ransomware. Ces chiffres soulignent le besoin crucial de mesures de sécurité renforcées et de préparation contre de telles cybermenaces.
Évolution de la réglementation et plan d'action européen
La conférence a mis en lumière les évolutions réglementaires récentes, notamment la transposition de la directive sur la sécurité des réseaux et de l’information (NIS2) et l’imminent espace européen des données de santé (EHDS). Ces deux textes ont souligné l’importance croissante de la mise en œuvre de pratiques rigoureuses en matière de cybersécurité dans le secteur de la santé.
Par ailleurs, les orientations 2024-2029 de la Commission européenne s’engagent fermement à élaborer un plan d’action européen global spécifiquement consacré à la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette démarche stratégique est essentielle pour protéger les services de santé et garantir la résilience face aux éventuels incidents cybernétiques.
Efforts collaboratifs et discussions d'experts
La conférence sur la sécurité de la cybersanté n'était pas seulement un lieu de rencontre pour partager des idées, mais aussi une plateforme pour les efforts collaboratifs nécessaires pour lutter efficacement contre les cybermenaces. Les présentations et les sessions d'experts ont permis d'explorer les perspectives nationales des États membres de l'UE, offrant un panorama des défis et des opportunités en constante évolution en matière de cybersécurité dans le domaine de la santé.
Parmi les publics visés figuraient des professionnels très divers, allant des spécialistes en informatique de santé aux autorités nationales de santé. L'ENISA a également fourni des conseils techniques pour aider à la mise en œuvre des mesures de gestion des risques du NIS2, en renforçant des domaines tels que la sécurité de la chaîne d'approvisionnement, la sécurité des ressources humaines et le contrôle d'accès.
Les initiatives collaboratives mises en avant lors de la conférence témoignent de l’engagement continu de l’ENISA, des centres nationaux de cybersécurité, des universités et de diverses parties prenantes en faveur d’un secteur de la santé plus sûr et plus résilient. Cet effort collectif vise non seulement à comprendre le paysage de la cybersécurité, mais également à gérer et atténuer de manière proactive les risques associés.