Cela fait deux ans que le ministère des Solidarités et de la Santé travaille à l’amélioration de la sécurité du système d’informations des établissements de santé. En 2021, Plus de 730 cyberincidents ont été identifiés et reportés dans des établissements de santé et medico-sociaux. Les récentes attaques contre des établissements de santé en France soulignent la nécessité d’intensifier nos efforts dans ce domaine. Le gouvernement a alors investi au moins 350 millions d’euros dans sa stratégie de cybersécurité pour les établissements sanitaires et médico-sociaux dans le cadre de la stratégie Cyber du Président français Emmanuel Macron, présenté le 18 février dernier.
L’importance de la Sécurité du Système d’informations dans la santé publique.
Olivier Véran, ministre de la Santé et de la Sécurité sociale, et Cédric O, secrétaire d’État chargé de la Transition Numérique et des Communications électroniques, se sont réunis à Villefranche-sur-Saône pour évoquer des détails de ces annonces. Le ministre des Solidarités et de la Santé a déclaré que chaque semaine, depuis le début de cette année, un établissement de santé fait l’objet d’une cyberattaque. Avec le SEGUR de la Santé, des investissements massifs dans la sécurité du système d’informations des établissements de santé sont envisageables. Ainsi, le ministère des Solidarités et de la Santé mobilisera toutes ses ressources afin d’améliorer cette sensibilisation aux risques de cybersécurité.
Cédric O. ajoute qu’il faudra malheureusement s’attendre à de nouvelles attaques des systèmes d’information de santé. Cependant, toutes les dispositions sont en train d’être prises afin de faire face à la menace, notamment à travers le renforcement du soutien aux établissements de santé. C’est pourquoi le secrétaire d’État chargé de la transformation numérique estime que les audits de l’ANSSI sont essentiels pour améliorer la sécurité des systèmes d’information de santé. De plus, le plan national de cybersécurité priorise à la prévention à l’élaboration de réponses adaptées.
Les établissements de soins disposent désormais d’un système de soutien plus solide
Le SEGUR de la Santé a prévu 2 milliards d’euros pour aider les établissements de santé et les établissements médico-sociaux à être plus rapidement modernisés et sécurisés. Ces investissements permettront de prendre le virage numérique. A mettre à jour les systèmes d’information actuels et à améliorer l’interopérabilité, la convergence et la sécurité. Dans ce cadre, environ 350 millions d’euros seront exclusivement consacrés à l’amélioration de la cybersécurité de ces établissements.
En plus de ce budget prévu par le SEGUR de la santé, le plan national de cybersécurité, publié le 18 février 2021, a également réservé un budget de 136 millions d’euros à l’ANSSI pour améliorer la cybersécurité de l’État. Sur les 136 millions d’euros précédemment prévus pour la cybersécurité, 25 millions d’euros seront engagés dans la sécurisation des établissements de santé pour des audits afin de les aider dans leurs efforts de cybersécurité.
SYSTEM-NET accompagne les établissements de santé et médico-sociaux dans la sécurisation de leur système d’informations et la gestion de leur infrastructure informatique en région Languedoc-Roussillon et Provence-Alpes-Côte d’azur.