Plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins

This page is also available in:

Adopté on 18/06/2025 - Bureau decision date: 21/01/2025
Référence
CCMI/244-EESC-2025
Opinion Type
Facultative
Referral
COM(2025) 10 final
Rapporteur
Alain COHEUR
Civil Society Organisations - GR III
Belgium
Co-rapporteur
Hervé JEANNIN
(France
Session plénière
597
-
Download — Avis du CESE: Plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins
docx
bg
es
cs
da
de
et
el
en
fr
ga
hr
it
lv
lt
hu
mt
nl
pl
pt
ro
sk
sl
fi
sv

Points clés

 

Le CESE:

  • se réjouit du niveau d’ambition affiché dans le plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé et de l’attention qui est désormais accordée à ce sujet. L’amélioration de la cybersécurité dans le secteur de la santé représente un gain pour la sécurité et la résilience de manière générale et va dans le sens d’une «union de la préparation»;
  • déplore qu’aucune réponse n’ait été apportée pour le moment à la question du soutien financier destiné à la mise en œuvre du plan d’action. Le CESE encourage la Commission à assurer une concentration thématique du soutien financier par l’intermédiaire des fonds de cohésion;
  • prend acte du soutien à hauteur de 6 millions d’euros destiné à l’Agence de l’Union européenne pour la cybersécurité (ENISA), mais souligne que ce financement n’est pas suffisant au regard des enjeux;
  • recommande de mener une action de sensibilisation aux pratiques élémentaires d’hygiène numérique, d’investir dans des jumeaux numériques pour les hôpitaux, les systèmes de soins de santé ou les dispositifs médicaux afin de faciliter les procédures d’assurance et de test, de fournir une assistance technique aux unités médicales qui ne disposent pas d’un service informatique, et d’investir dans des capacités techniques stratégiques;
  • voudrait attirer l’attention sur un ensemble de mesures de précaution et de prévention qui devraient améliorer le niveau de protection dans le secteur des soins de santé et réduire le risque de cyberattaques, à savoir réaliser des tests appropriés, mettre au point des plans de continuité des activités, qui devront être mis à jour et revus régulièrement à la fois en interne et par des auditeurs externes indépendants, et effectuer un suivi des bonnes pratiques en matière de surveillance et de remédiation;
  • recommande d’élaborer des plans d’apprentissage et de formation en continu avec les partenaires sociaux et de mettre au point des mécanismes de transfert de connaissances entre les diverses entités et parties prenantes professionnelles, afin de relever les défis qui se posent dans les domaines de la cybersécurité, de l’éthique, du respect de la vie privée et de l’intelligence artificielle.

Downloads

  • Record of proceedings CCMI/244