Dans un communiqué du 22 février, alors que les attaques à l’encontre des établissements de santé se multiplient (cf. Multiplication des cyberattaques contre les établissements de santé), le gouvernement a annoncé sa décision d’investir « un montant d’au moins 350 M€ » afin de « renforce[r] sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux ». Une dépense engagée « dans le cadre de la stratégie Cyber présentée le 18 février dernier par le Président de la République ».

En complément de l’enveloppe de 350 M€ prévus dans le cadre du Ségur de la Santé, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sera dotée de 136 M€ « pour renforcer la cybersécurité de l’Etat », dont 25 M€ « spécifiquement consacrés à la sécurisation des établissements de santé pour la réalisation d’audits pour les accompagner dans leur démarche de cybersécurisation ».

L’Etat annonce également « une meilleure prise en compte de la cybersécurité dans tous les projets de systèmes d’information des établissements de santé », ainsi qu’« un renforcement de la formation, de l’information et de la sensibilisation des acteurs intervenants dans le champ de la santé en matière de sécurité des pratiques numériques ».

Enfin, « 135 groupements hospitaliers français » doivent être intégrés à la liste des « opérateurs de service essentiels » dans un délai de trois mois. Un classement qui « implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité » précise le communiqué.

« Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque » a indiqué Olivier Véran, Ministre des Solidarités et de la Santé.

Photo : iStock