Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Un programme ambitieux pour une sécurisation concrète

Lancé en mars 2024, l’appel à financement « Annuaires techniques et exposition sur Internet » s’inscrit dans la dynamique nationale de renforcement de la cybersécurité dans le secteur de la santé. Doté d’une enveloppe de 65 millions d’euros, il vise à soutenir les établissements dans des actions ciblées pour :

• Réduire leur exposition aux menaces via Internet,
• Sécuriser les infrastructures liées aux annuaires techniques.

Les 1 181 établissements candidats ont engagé un important travail d’analyse, de mise en conformité et de sécurisation. Les audits révèlent une baisse significative des vulnérabilités critiques.

Un exemple de résilience : le GHT Rhône Nord Beaujolais Dombes

Le premier établissement à valider l’ensemble des objectifs est le GHT Rhône Nord Beaujolais Dombes, dont la transformation numérique est pilotée depuis les Hôpitaux Nord-Ouest – Villefranche.

Un accomplissement d’autant plus remarquable que ce GHT a été victime en 2021 d’une cyberattaque par rançongiciel, ayant rendu son système d’information inopérant. Ce succès témoigne d’une reconstruction méthodique et résolue, ainsi que d’une capacité à tirer parti des dispositifs nationaux pour renforcer durablement la sécurité opérationnelle.

À la suite de cette validation, l’Agence du Numérique en Santé (ANS) a versé sans délai la subvention prévue.

« Garantir la sécurité du système d'information de nos établissements face à la menace cyber constitue une priorité stratégique. Cette mission, complexe mais essentielle, requiert un engagement constant et des soutiens structurants. L’accompagnement du programme CaRE s’inscrit pleinement dans cette dynamique »,souligne la direction du programme.

Une dynamique nationale bien enclenchée

Plusieurs autres établissements ont d’ores et déjà déposé leurs preuves d’atteinte des objectifs sur la plateforme eCaRE, et les ARS ainsi que l’ANS sont mobilisées pour instruire ces dossiers. Ce mouvement collectif reflète un engagement fort du secteur hospitalier dans l’amélioration continue de la cybersécurité.

La direction du programme CaRE remercie l’ensemble des acteurs mobilisés et rappelle que la date limite de déclaration des objectifs atteints est fixée au 30 juin 2025.