Logiciels rançonneurs, vols de données médicales: la Commission européenne a présenté mercredi un plan d'action pour lutter contre cette cybercriminalité paralysante et coûteuse dans le secteur des hôpitaux et autres prestataires de soins de santé.
L'an dernier, les États membres ont signalé 309 incidents de cybersécurité importants affectant le secteur des soins de santé, ce qui en fait l'un des secteurs les plus visés. Et il l'est de plus en plus, constate Henna Virkkunen, la vice-présidente de la Commission en charge de la souveraineté technologique. Elle cite un coût moyen de 300.000 euros par "incident majeur".
Le plan d'action propose à l'agence de l'UE pour la cybersécurité (ENISA) de créer un centre paneuropéen de soutien aux hôpitaux et aux prestataires de soins de santé, en leur fournissant des orientations, des outils, des services et des formations sur mesure.
Un service d'alerte précoce sur les cybermenaces potentielles sera instauré d'ici 2026 à l'échelle de l'UE. Les États membres sont encouragés à aider financièrement les plus petites structures. Ils devraient aussi demander aux organismes attaqués de déclarer les paiements de rançons, afin de pouvoir leur fournir le soutien dont elles ont besoin et de permettre un suivi par les autorités répressives, exhorte la Commission.
