Cybersécurité : la nouvelle stratégie du gouvernement

Le 22 février, le ministre des Solidarités et de la Santé, Olivier Véran, et le secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Cédric O, ont détaillé les annonces gouvernementales destinées à accroître la cybersécurité dans les établissements de santé et médico-sociaux.

Un investissement massif

Dans le cadre du Ségur de la santé, 2 milliards d’euros d’investissements sont prévus pour accélérer la numérisation des établissements de santé et médico-sociaux, dont une enveloppe de 350 millions d’euros spécifiquement dédiée au renforcement de la cybersécurité des ESMS. 136 millions d’euros seront en outre attribués à l’Anssi pour renforcer la cybersécurité de l’État et 25 millions d’euros seront consacrés à la sécurisation des établissements de santé par la réalisation d’audits dont l’objectif sera de les accompagner dans leur démarche de cybersécurisation.

« Ainsi, nous mettons en place un accompagnement renforcé des établissements de santé face à la menace. La réalisation d’audits par l’Anssi pour permettre la montée en sécurité des systèmes d’information des établissements de santé est essentielle. La prévention et la construction d’une réponse adaptée sont au cœur de notre stratégie nationale pour la cybersécurité », a ainsi déclaré Cédric O.

Ce financement sera notamment affecté au déploiement du « service national de cybersurveillance en santé » en partenariat avec l’Agence du numérique en santé (ANS) et du dispositif « cyberveille en santé » pour augmenter les capacités de réaction et d’appui aux structures de l’ANS en cas d’incidents ou de cyberattaques.

Renforcer le budget des établissements de santé

Le gouvernement insiste sur la nécessité de mieux prendre en compte la cybersécurité dans tous les projets de systèmes d’information des établissements de santé. Afin que la cybersécurité ne soit pas une variable d’ajustement des projets informatiques des structures de soins, il leur enjoint, pour bénéficier d’un soutien de l’État, de consacrer entre 5 % et 10 % de leur budget informatique à la cybersécurité. La formation des acteurs sera également renforcée.

Par ailleurs, les exigences de sécurité informatique seront renforcées pour l’ensemble des établissements supports des 135 groupements hospitaliers de territoire. D’ici à trois mois, ils seront intégrés à la liste des opérateurs de services essentiels.Les règles de sécurité informatique seront plus strictes, et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité sera renforcée. L’Anssi sera chargée de contrôler le bon respect de ces règles avec l’aide des Agences régionales de santé.