Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
Écouter l'article
Un programme ambitieux pour une sécurisation concrète
Lancé en mars 2024, l’appel à financement « Annuaires techniques et exposition sur Internet » s’inscrit dans la dynamique nationale de renforcement de la cybersécurité dans le secteur de la santé. Doté d’une enveloppe de 65 millions d’euros, il vise à soutenir les établissements dans des actions ciblées pour :
- Réduire leur exposition aux menaces via Internet,
- Sécuriser les infrastructures liées aux annuaires techniques.
Les 1 181 établissements candidats ont engagé un important travail d’analyse, de mise en conformité et de sécurisation. Les audits révèlent une baisse significative des vulnérabilités critiques.
Un exemple de résilience : le GHT Rhône Nord Beaujolais Dombes
Le premier établissement à valider l’ensemble des objectifs est le GHT Rhône Nord Beaujolais Dombes, dont la transformation numérique est pilotée depuis les Hôpitaux Nord-Ouest – Villefranche.
Un accomplissement d’autant plus remarquable que ce GHT a été victime en 2021 d’une cyberattaque par rançongiciel, ayant rendu son système d’information inopérant. Ce succès témoigne d’une reconstruction méthodique et résolue, ainsi que d’une capacité à tirer parti des dispositifs nationaux pour renforcer durablement la sécurité opérationnelle.
À la suite de cette validation, l’Agence du Numérique en Santé (ANS) a versé sans délai la subvention prévue.
« Garantir la sécurité du système d'information de nos établissements face à la menace cyber constitue une priorité stratégique. Cette mission, complexe mais essentielle, requiert un engagement constant et des soutiens structurants. L’accompagnement du programme CaRE s’inscrit pleinement dans cette dynamique »,souligne la direction du programme.
Une dynamique nationale bien enclenchée
Plusieurs autres établissements ont d’ores et déjà déposé leurs preuves d’atteinte des objectifs sur la plateforme eCaRE, et les ARS ainsi que l’ANS sont mobilisées pour instruire ces dossiers. Ce mouvement collectif reflète un engagement fort du secteur hospitalier dans l’amélioration continue de la cybersécurité.
La direction du programme CaRE remercie l’ensemble des acteurs mobilisés et rappelle que la date limite de déclaration des objectifs atteints est fixée au 30 juin 2025.
Avez-vous apprécié ce contenu ?
A lire également.
SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages
02 avril 2026 - 09:36,
Communiqué
- SantExpo 2026Alors que les établissements de santé et médico-sociaux accélèrent leur transformation numérique, les systèmes d’information entrent dans une phase décisive : celle des usages. Interopérabilité, qualité de la donnée, cybersécurité, souveraineté et déploiement de l’IA structurent désormais les priori...
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Gestion de crise cyber : fourmis versus neurones
12 mai 2025 - 00:16,
Tribune
-L’actualité géopolitique a une légère tendance à tourner autour d’un unique sujet en ce premier semestre 2025 : les « tarifs » de Trump – les droits de douane . Et alors que ce n’est pas forcément visible au premier abord, il y a de fortes similitudes entre ce « dossier » et la conduite du Covid par...
RSSI externalisé : structurer la cybersécurité des établissements de santé
23 mars 2026 - 18:19,
Tribune
-La cybersécurité est devenue un enjeu structurant pour les établissements de santé. Entre montée des cybermenaces et multiplication des exigences nationales, les organisations doivent structurer le pilotage de la sécurité de leurs systèmes d’information. Dans ce contexte, la fonction de RSSI prend u...
