Jusqu'au 07/10/2025
Cette action vise à renforcer la cybersécurité des hôpitaux et des prestataires de soins. L’objectif est de faire en sorte que les hôpitaux et les prestataires de soins de santé, qui sont des opérateurs essentiels dans le secteur de la santé, puissent détecter, surveiller et répondre efficacement aux cybermenaces, en particulier aux ransomwares, qui présentent des risques importants, renforçant ainsi la résilience du système de santé européen.
L’action contribuera au plan d’action de l’UE sur la cybersécurité dans les hôpitaux et les soins de santé, adopté par la Commission1 en janvier 2025.
1 https://commission.europa.eu/cybersecurity-healthcare_en
Cette action répond au besoin croissant de surveillance continue de la cybersécurité, de renseignements sur les menaces et de réponse aux incidents dans les hôpitaux et les prestataires de soins de santé, qui manquent souvent de ressources dédiées à la cybersécurité pour se protéger adéquatement contre les cybermenaces.
L’action soutiendra des projets pilotes, qui réuniront des parties prenantes telles que des associations de clusters régionaux et/ou nationaux1 des hôpitaux et des prestataires de soins de santé (tels que les systèmes nationaux de santé, les hôpitaux ou associations d’hôpitaux, les prestataires de soins de santé et/ou les associations professionnelles de professionnels de santé), ainsi que des prestataires de services de cybersécurité.
Les projets pilotes définiront l’état de préparation des groupes d’hôpitaux et de prestataires de soins de santé dans l’Union européenne, afin de pouvoir évaluer leurs besoins. Sur la base de cette analyse, ils dresseront un état des lieux des solutions de cybersécurité de pointe et des ressources nécessaires (technologies, services, outils, ressources humaines, besoins de formation, etc.) pour que les hôpitaux et les prestataires de santé répondent au périmètre de l’action. Il peut s’agir, par exemple, de centres d’opérations de sécurité offrant une surveillance en temps réel, une détection des menaces et une réponse rapide aux incidents, ainsi que des outils de cybersécurité avancés, tels que des plateformes de gestion des informations et des événements de sécurité (SIEM), des renseignements sur les menaces et des capacités de réponse automatisée, entre autres.
Les projets pilotes élaboreront des plans techniques, adaptés aux besoins des hôpitaux et des fournisseurs de soins de santé représentatifs (p. ex., petits ou grands hôpitaux, fournisseurs de soins de santé privés, etc.), qui devront également inclure les meilleures recommandations de mise en œuvre et des estimations de coûts pour un déploiement efficace.
Les projets pilotes comprendront une démonstration de la mise en œuvre de ces plans techniques afin de démontrer leur efficacité dans les opérations sur les sites des parties prenantes, en présentant différents cas d’utilisation pour différents groupes d’utilisateurs dans des hôpitaux et des prestataires de soins de santé de petite, moyenne et grande taille, au moins dans deux États membres différents.
Les projets pilotes serviront de projets de démonstration et fourniront également une éducation et une formation en cybersécurité au personnel de leurs hôpitaux partenaires et aux prestataires de soins de santé, ce qui permettra de sensibiliser et d’assurer les meilleures pratiques en matière de protection des informations de santé sensibles.
Enfin, en coopération entre eux, les projets pilotes entreprendront de vastes activités de diffusion des meilleures pratiques dans l’ensemble de l’UE, dans le but spécifique d’aider à reproduire et à étendre les activités pilotes aussi largement que possible.
Les projets pilotes soutiendront les établissements de santé qui se conforment à la directive NIS 2.
1 On entend par « groupements d’associations » tout groupe légalement constitué d’hôpitaux et de prestataires de soins de santé, tel que les régions et les associations professionnelles établies dans un ou plusieurs États membres.
