Directive NIS 2 – Un cadre juridique renforcé en matière de cybersécurité

Face à une cybermenace en perpétuelle évolution, la nouvelle version de la directive européenne Network and Information Systems (NIS) vise à assurer un niveau élevé de cybersécurité et de résilience dans les secteurs les plus critiques. Ces obligations vont concerner plusieurs milliers d’acteurs dans la santé, dont les hôpitaux, au bénéfice final des patients et des professionnels de santé. Leur mise en application est prévue progressivement à partir de la transposition de la directive en droit français.

Silvère Ruellan, Chef du bureau santé et affaires sociales,
Agence nationale de la sécurité des systèmes d’information (ANSSI)

15/10/24

Une facture imprévue de plusieurs millions d’euros pour la remédiation d’un système d’information compromis, une perte de recettes bien supérieure du fait de la baisse de l’activité, un personnel usé par une crise qui dure, des données de santé dans la nature et surtout un risque direct pour la santé des patients : les conséquences d’une cyberattaque sur un hôpital sont désastreuses. De nombreux établissements de santé, publics ou privés, en ont malheureusement été victimes ces dernières années. Leur dépendance au numérique s’est accrue, avec un système d’information hospitalier toujours plus complexe et interconnecté, sans que le niveau de ressources permettant d’atteindre et de maintenir un niveau de sécurité adapté ne suive. Cette situation, largement partagée par d’autres secteurs d’activité et au niveau international, est à l’origine d’une réponse réglementaire européenne forte au travers de cette deuxième version de la directive NIS.

Article réservé aux abonnés

Envie d’un accès illimité à tout le contenu ?

Abonnez-vous pour accéder à tous les contenus en ligne et recevoir un numéro du magazine papier tous les deux mois.

Je m'abonne