Publicité en cours de chargement...
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
Écouter l'article
Un programme ambitieux pour une sécurisation concrète
Lancé en mars 2024, l’appel à financement « Annuaires techniques et exposition sur Internet » s’inscrit dans la dynamique nationale de renforcement de la cybersécurité dans le secteur de la santé. Doté d’une enveloppe de 65 millions d’euros, il vise à soutenir les établissements dans des actions ciblées pour :
- Réduire leur exposition aux menaces via Internet,
- Sécuriser les infrastructures liées aux annuaires techniques.
Les 1 181 établissements candidats ont engagé un important travail d’analyse, de mise en conformité et de sécurisation. Les audits révèlent une baisse significative des vulnérabilités critiques.
Un exemple de résilience : le GHT Rhône Nord Beaujolais Dombes
Le premier établissement à valider l’ensemble des objectifs est le GHT Rhône Nord Beaujolais Dombes, dont la transformation numérique est pilotée depuis les Hôpitaux Nord-Ouest – Villefranche.
Un accomplissement d’autant plus remarquable que ce GHT a été victime en 2021 d’une cyberattaque par rançongiciel, ayant rendu son système d’information inopérant. Ce succès témoigne d’une reconstruction méthodique et résolue, ainsi que d’une capacité à tirer parti des dispositifs nationaux pour renforcer durablement la sécurité opérationnelle.
À la suite de cette validation, l’Agence du Numérique en Santé (ANS) a versé sans délai la subvention prévue.
« Garantir la sécurité du système d'information de nos établissements face à la menace cyber constitue une priorité stratégique. Cette mission, complexe mais essentielle, requiert un engagement constant et des soutiens structurants. L’accompagnement du programme CaRE s’inscrit pleinement dans cette dynamique »,souligne la direction du programme.
Une dynamique nationale bien enclenchée
Plusieurs autres établissements ont d’ores et déjà déposé leurs preuves d’atteinte des objectifs sur la plateforme eCaRE, et les ARS ainsi que l’ANS sont mobilisées pour instruire ces dossiers. Ce mouvement collectif reflète un engagement fort du secteur hospitalier dans l’amélioration continue de la cybersécurité.
La direction du programme CaRE remercie l’ensemble des acteurs mobilisés et rappelle que la date limite de déclaration des objectifs atteints est fixée au 30 juin 2025.
Avez-vous apprécié ce contenu ?
A lire également.
Conformité au Programme CaRE D2
27 oct. 2025 - 17:00,
Communiqué
- GplexpertLe Programme CaRE, lancé en 2023, constitue une initiative majeure du Ministère de la Santé pour renforcer la cybersécurité et la résilience des établissements de santé. Dans ce cadre, le Domaine 2 (D2), consacré à la continuité et à la reprise d’activité, impose aux établissements de santé de nouve...
Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...
Gestion de crise cyber : fourmis versus neurones
12 mai 2025 - 00:16,
Tribune
-L’actualité géopolitique a une légère tendance à tourner autour d’un unique sujet en ce premier semestre 2025 : les « tarifs » de Trump – les droits de douane . Et alors que ce n’est pas forcément visible au premier abord, il y a de fortes similitudes entre ce « dossier » et la conduite du Covid par...
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
