Cyber : l'État détaille sa stratégie de sécurisation des réseaux informatiques des établissements de santé

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 22 février 2021 à 16h40

Particulièrement touché par les attaques informatiques ces derniers mois, le secteur de la santé va bénéficier d'un traitement de faveur du gouvernement, pour mieux se protéger.

Les hôpitaux et autres établissements de santé se passeraient sûrement bien de cette épée de Damoclès. « Depuis le début de l'année, un établissement de santé est victime chaque semaine d'une cyberattaque », déplore le ministre des Solidarités et de la Santé Olivier Véran. Ce rythme effréné pousse désormais le gouvernement à gonfler son investissement dans la cybersécurité du secteur, à travers le Ségur de la Santé.

350 millions d'euros dédiés à la cybersécurité du secteur hospitalier et médico-social

Cela fait désormais deux ans que le ministère des Solidarités et de la Santé a lancé un grand chantier de mise à niveau de la sécurité des systèmes informatiques des établissements de santé. Mais force est de constater que cette initiative est loin d'être suffisante. La preuve en est avec les nombreuses attaques, souvent par ransomware, dont sont victimes les hôpitaux ces derniers mois. Les récentes attaques de Dax et Villefranche-sur-Saône en sont une preuve supplémentaire.

C'est justement dans cette dernière ville que se sont rendus Olivier Véran et le secrétaire d'État chargé de la Transition numérique, Cédric O, ce lundi 22 février, pour détailler un peu plus les contours du plan de soutien à la cybersécurité française de 1 milliard d'euros, annoncé par Emmanuel Macron le 18 février.

Pour rappel, le Ségur de la Santé a prévu une enveloppe de 2 milliards d'euros d'investissements pour donner un coup de fouet à la numérisation des établissements de santé et médico-sociaux. 350 millions d'euros seront dédiés au renforcement de la cybersécurité de ces structures.

Le gouvernement multiplie les initiatives pour favoriser le renforcement de la sécurité informatique des établissements de santé

Outre les 350 millions d'euros issus du Ségur de la Santé, le secteur de la santé va indirectement bénéficier de l'enveloppe budgétaire de 136 millions d'euros allouée, la semaine dernière, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui doit renforcer la cybersécurité de l'État français.

25 millions d'euros seront détachés de l'enveloppe pour contribuer à la sécurisation des établissements de santé, qui verront la réalisation d'audits visant à les soutenir dans le renforcement de leur stratégie cyber. Cette manne soutiendra notamment le déploiement du « service national de cyber surveillance en santé » et le développement du dispositif « cyber veille en santé », qui aideront l'Agence du Numérique en Santé (ANS) à plus rapidement réagir en cas d'attaques.

L'État annonce aussi serrer la vis autour des projets informatiques des établissements de santé. « Aucun projet ne pourra désormais faire l'objet d'un soutien de la part de l'État si une part de à 5 à 10% de son budget informatique n'est pas dédiée à la cybersécurité », prévient le gouvernement.

Parmi les autres mesures prises, la sensibilisation à la cybersécurité sera directement intégrée dans les cursus de formation des acteurs de santé. D'ici trois mois, 135 groupements hospitaliers français devraient être intégrés à la liste des « opérateurs de service essentiels », un classement qui exige de plus strictes règles de sécurité informatique, sous contrôle de l'ANSSI.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Keepah

Passer de Windows à Linux sinon…

dFxed

@keepah pour éviter les accidents de la route on troque une renault pour une Peugeot, c’est bien connu

TAURUS31

La seule chose qui protège les utilisateurs Linux actuellement, c’est le faible parc installé de PC l’utilisant comme Apple a. Une époque.
Le piratage, les cyberattaques, sont un business auquel il faut de la rentabilité.

BBlake

« Aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’État si une part de à 5 à 10% de son budget informatique n’est pas dédiée à la cybersécurité », prévient le gouvernement.

Cette phrase m’a bien fait rire, cela ce voit clairement que le gouvernement ne comprend pas l’informatique. La sécurité est avant tout une question de compétence, ensuite viens l’argent. Car contrairement à il y a 20 ans, la plupart des équipements possède des sécurité paramétrable et qui plus est simplifié.

Il serait donc plus réaliste de demander un temps de travail plus important dédié à la sécurité de l’information, ce qui ce nomme en gestion de projet la « charge de travail » ce qui est différents du coût ^^

Guilde

Le temps de travail d’un employé c’est un coût pour une entreprise. Donc ça doit être compris dans le budget. Donc ça revient exactement au même.

BBlake

Quand tu budgétise un projet, dans mon cas je parle en informatique, le budget comprend le coût ET la charge de travail ce sont deux choses différentes d’un point de vue organisationnel car cela n’utilise pas les mêmes ressources. Pour un coût la ressource sera une licence logiciel par exemple et pour la charge de travail la ressource c’est l’employé qui va le mettre en place.

Si tu es amené à dirigé de gros projet, tu seras confronté à cette nuance ^^