Cyber : l'État détaille sa stratégie de sécurisation des réseaux informatiques des établissements de santé

22 février 2021 à 16h20
5
hopital.jpg © Pixabay
© Pixabay

Particulièrement touché par les attaques informatiques ces derniers mois, le secteur de la santé va bénéficier d'un traitement de faveur du gouvernement, pour mieux se protéger.

Les hôpitaux et autres établissements de santé se passeraient sûrement bien de cette épée de Damoclès. « Depuis le début de l'année, un établissement de santé est victime chaque semaine d'une cyberattaque », déplore le ministre des Solidarités et de la Santé Olivier Véran. Ce rythme effréné pousse désormais le gouvernement à gonfler son investissement dans la cybersécurité du secteur, à travers le Ségur de la Santé.

350 millions d'euros dédiés à la cybersécurité du secteur hospitalier et médico-social

Cela fait désormais deux ans que le ministère des Solidarités et de la Santé a lancé un grand chantier de mise à niveau de la sécurité des systèmes informatiques des établissements de santé. Mais force est de constater que cette initiative est loin d'être suffisante. La preuve en est avec les nombreuses attaques, souvent par ransomware , dont sont victimes les hôpitaux ces derniers mois. Les récentes attaques de Dax et Villefranche-sur-Saône en sont une preuve supplémentaire.

C'est justement dans cette dernière ville que se sont rendus Olivier Véran et le secrétaire d'État chargé de la Transition numérique, Cédric O, ce lundi 22 février, pour détailler un peu plus les contours du plan de soutien à la cybersécurité française de 1 milliard d'euros, annoncé par Emmanuel Macron le 18 février.

Pour rappel, le Ségur de la Santé a prévu une enveloppe de 2 milliards d'euros d'investissements pour donner un coup de fouet à la numérisation des établissements de santé et médico-sociaux. 350 millions d'euros seront dédiés au renforcement de la cybersécurité de ces structures.

Le gouvernement multiplie les initiatives pour favoriser le renforcement de la sécurité informatique des établissements de santé

Outre les 350 millions d'euros issus du Ségur de la Santé, le secteur de la santé va indirectement bénéficier de l'enveloppe budgétaire de 136 millions d'euros allouée, la semaine dernière, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui doit renforcer la cybersécurité de l'État français.

25 millions d'euros seront détachés de l'enveloppe pour contribuer à la sécurisation des établissements de santé, qui verront la réalisation d'audits visant à les soutenir dans le renforcement de leur stratégie cyber. Cette manne soutiendra notamment le déploiement du « service national de cyber surveillance en santé » et le développement du dispositif « cyber veille en santé », qui aideront l'Agence du Numérique en Santé (ANS) à plus rapidement réagir en cas d'attaques.

L'État annonce aussi serrer la vis autour des projets informatiques des établissements de santé. « Aucun projet ne pourra désormais faire l'objet d'un soutien de la part de l'État si une part de à 5 à 10% de son budget informatique n'est pas dédiée à la cybersécurité », prévient le gouvernement.

Parmi les autres mesures prises, la sensibilisation à la cybersécurité sera directement intégrée dans les cursus de formation des acteurs de santé. D'ici trois mois, 135 groupements hospitaliers français devraient être intégrés à la liste des « opérateurs de service essentiels », un classement qui exige de plus strictes règles de sécurité informatique, sous contrôle de l'ANSSI.

Modifié le 22/02/2021 à 16h40
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Lectures liées

Sir Clive Sinclair, créateur du ZX Spectrum et pionner de l'ordinateur personnel est décédé
La Chine s'en prend à nouveau à ses géants de la tech en voulant découper Alipay (Ant Group)
L'application Yuka, à nouveau condamnée à cause de sa lutte contre les nitrites dans la charcuterie, ne s'avoue pas vaincue
2021, une année record pour les start-up françaises
Le site Gearbest est down, les clients dans l’incertitude totale
Grande-Bretagne : les nouvelles constructions bientôt obligées de disposer de chargeurs pour véhicules électriques ?
Corée du Sud : Google condamné à payer 177 millions pour avoir limité le développement de forks Android
Kape technologies, maison mère de CyberGhost VPN, se paie ExpressVPN pour près d'un milliard de dollars
Une nouvelle start-up du NewSpace en vue ? Steve Wozniak tease l'arrivée prochaine de l'entreprise Privateer
Epic vs Apple : sans surprise, l'éditeur de jeu fait appel de la décision de justice
Haut de page