Depuis les récentes attaques informatiques au sein des établissements de Villefranche-sur-Saône et Dax, une importante réflexion s’est engagée en France pour accroître la sécurité des systèmes informatiques des structures de santé.
Bien qu’engagée déjà depuis 2019, et soulignée par la présentation de la stratégie Cyber du Président de la République en février dernier, cette réflexion va maintenant prendre forme officiellement grâce à l’enveloppe de 2 milliards d’euros d’investissements prévus par le « Ségur de la santé » pour les établissements de santé et médico-sociaux.
Ceux-ci doivent, notamment, permettre d’accompagner leur transition numérique, moderniser les systèmes d’information existants et de renforcer leur interopérabilité, leur convergence et leur sécurité.
350 millions d’euros seront ainsi spécifiquement dédiés au renforcement de la cybersécurité de ces structures.
En plus de ces crédits, la stratégie nationale pour la cybersécurité annoncée le 18 février a attribué à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) une enveloppe budgétaire de 136 millions d’euros pour renforcer la cybersécurité de l’État. 25 millions d’euros seront spécifiquement consacrés à la sécurisation des établissements de santé pour la réalisation d’audits afin de les accompagner dans leur démarche de cybersécurisation.
Face à l’augmentation des menaces, la cybersécurité devient le fer de lance des projets informatiques des établissements de santé, estime le ministère des Solidarités et de la Santé. Aussi, aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’État si une part de 5 à 10 % de son budget informatique n’est pas dédiée à la cybersécurité.
Parallèlement, la sensibilisation à la cybersécurité sera intégrée dans tous les cursus de formation des acteurs en santé.
Enfin, d’ici 3 mois, 135 groupements hospitaliers français seront intégrés à la liste des « opérateurs de service essentiels ».
Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’ANSSI sera chargée de contrôler le bon respect de ces règles. Les Agences régionales de santé (ARS) accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations. Source weka.fr
Si votre établissement de santé souhaite auditer son système ou étudier des solutions de stockage et d’hébergement de données, n’hésitez pas à solliciter les équipes ADITU.