France - La stratégie nationale de cybersécurité des établissements de santé

La stratégie nationale de cybersécurité des établissements de santé

Le Gouvernement a engagé un travail complet de mise à niveau de la sécurité des systèmes d’information des établissements de santé depuis deux ans. Les cyber attaques récentes sur les établissements de santé ont démontré la nécessité d’aller plus loin. Détail des mesures prises en ce sens.

Avec la stratégie Cyber présentée le 18 février 2021 par le président de la République, le Gouvernement renforce sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux pour un montant d’au moins 350 M € :

Le Ségur de la Santé a prévu 350 M€ spécifiquement dédiés au renforcement de la cybersécurité des établissements de santé et médico-sociaux.

L'enveloppe budgétaire pour renforcer la cybersécurité de l’État prévoit 25 M€ spécifiquement dédiés à la réalisation d’audits de cybersécurisation des établissemnts ainsi qu'au déploiement du service national de cyber surveillance en santé, en partenariat avec l’Agence du numérique en santé (ANS).

Le soutien de la part de l’État est possible si une part de à 5 à 10% du budget informatique est dédiée à la cybersécurité.

La sensibilisation à la cyber sécurité sera intégrée dans tous les cursus de formation des acteurs en santé pour développer les pratiques « d’hygiène numérique ».

D’ici à 3 mois, 135 groupements hospitaliers français seront intégrés à la liste des opérateurs de service essentiels, qui implique des règles de sécurité informatique plus strictes et le contrôle par l’ANSSI du bon respect de ces règles.