Particulièrement touché par les attaques informatiques ces derniers mois, le secteur de la santé va bénéficier d'un traitement de faveur du gouvernement, pour mieux se protéger.
Les hôpitaux et autres établissements de santé se passeraient sûrement bien de cette épée de Damoclès. « Depuis le début de l'année, un établissement de santé est victime chaque semaine d'une cyberattaque », déplore le ministre des Solidarités et de la Santé Olivier Véran. Ce rythme effréné pousse désormais le gouvernement à gonfler son investissement dans la cybersécurité du secteur, à travers le Ségur de la Santé.
350 millions d'euros dédiés à la cybersécurité du secteur hospitalier et médico-social
Cela fait désormais deux ans que le ministère des Solidarités et de la Santé a lancé un grand chantier de mise à niveau de la sécurité des systèmes informatiques des établissements de santé. Mais force est de constater que cette initiative est loin d'être suffisante. La preuve en est avec les nombreuses attaques, souvent par ransomware, dont sont victimes les hôpitaux ces derniers mois. Les récentes attaques de Dax et Villefranche-sur-Saône en sont une preuve supplémentaire.
C'est justement dans cette dernière ville que se sont rendus Olivier Véran et le secrétaire d'État chargé de la Transition numérique, Cédric O, ce lundi 22 février, pour détailler un peu plus les contours du plan de soutien à la cybersécurité française de 1 milliard d'euros, annoncé par Emmanuel Macron le 18 février.
Pour rappel, le Ségur de la Santé a prévu une enveloppe de 2 milliards d'euros d'investissements pour donner un coup de fouet à la numérisation des établissements de santé et médico-sociaux. 350 millions d'euros seront dédiés au renforcement de la cybersécurité de ces structures.
Le gouvernement multiplie les initiatives pour favoriser le renforcement de la sécurité informatique des établissements de santé
Outre les 350 millions d'euros issus du Ségur de la Santé, le secteur de la santé va indirectement bénéficier de l'enveloppe budgétaire de 136 millions d'euros allouée, la semaine dernière, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui doit renforcer la cybersécurité de l'État français.
25 millions d'euros seront détachés de l'enveloppe pour contribuer à la sécurisation des établissements de santé, qui verront la réalisation d'audits visant à les soutenir dans le renforcement de leur stratégie cyber. Cette manne soutiendra notamment le déploiement du « service national de cyber surveillance en santé » et le développement du dispositif « cyber veille en santé », qui aideront l'Agence du Numérique en Santé (ANS) à plus rapidement réagir en cas d'attaques.
L'État annonce aussi serrer la vis autour des projets informatiques des établissements de santé. « Aucun projet ne pourra désormais faire l'objet d'un soutien de la part de l'État si une part de à 5 à 10% de son budget informatique n'est pas dédiée à la cybersécurité », prévient le gouvernement.
Parmi les autres mesures prises, la sensibilisation à la cybersécurité sera directement intégrée dans les cursus de formation des acteurs de santé. D'ici trois mois, 135 groupements hospitaliers français devraient être intégrés à la liste des « opérateurs de service essentiels », un classement qui exige de plus strictes règles de sécurité informatique, sous contrôle de l'ANSSI.
