« Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque. C’est pourquoi nous faisons le choix d’investir massivement dans la sécurité des systèmes d’information de santé à travers le Ségur de la Santé », a déclaré Olivier Véran, ministre des Solidarités et de la Santé, le 22 février dernier lors d’une visite l’hôpital Nord-Ouest de Villefranche-sur-Saône visé par une cyberattaque.
« Si aujourd’hui la situation est maitrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence nous renforçons notre action et complétons les travaux engagés depuis deux ans », a précisé à cette occasion Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques.
Pour mémoire, une enveloppe de 2 milliards d’euros a été allouée par le Ségur de Santé pour accélérer la numérisation des établissements de santé. Une somme de 350 M€ sera spécifiquement dédiée « au renforcement de la cybersécurité de ces structures », précise le communiqué de presse du 22 février du ministère de la Santé et des Solidarités.
En contrepartie, les établissements de santé seront tenus de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité pour continuer à bénéficier des aides de l’État. La formation des acteurs sera également renforcée. « La sensibilisation à la cybersécurité sera intégrée dans tous les cursus de formation des acteurs en santé afin de conforter les pratiques « d’hygiène numérique » dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information comme de la fluidité du parcours ville-hôpital (2022) », signale le communiqué.
Les pouvoirs publics prévoient d’intégrer d’ici 3 mois, 135 groupements hospitaliers français dans la liste des « opérateurs de service essentiels ». Ils seront accompagnés par les Agences régionales de santé (ARS).
Ghislaine Trabacchi
A lire aussi
Cyber 4 Healthcare : une assistance de cybersécurité gratuite pour le monde de la santé
Pendant la crise sanitaire du Covid-19, des établissements de santé ont dû faire face à des attaques informatiques. Face à ce constat, CyberPeace Institute lance…
Cybermalveillance en santé : alerte aux courriels piégés par le maliciel Emotet
Le portail d’accompagnement à la cybersécurité des structures de santé (ACSS), mis en place par le ministère des Solidarités et de la Santé, alerte les…