« Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque », constate le ministre des Solidarités et de la Santé, Olivier Véran. « Il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé ». Dans un communiqué, le Gouvernement français détaille les mesures prises. En voici les trois principales :
Suite au Ségur de la Santé de 2020, une enveloppe de 2 milliards d’euros d’investissements a été allouée pour accélérer la numérisation des établissements de santé et médico-sociaux, dont 350 M€ dédiés au renforcement de la cybersécurité de ces structures.
Sur l’enveloppe budgétaire de 136 M€ attribuée à l’Anssi (l’Agence nationale pour la sécurité des systèmes d’information) afin de renforcer la cybersécurité de l’Etat, 25 M€ seront spécifiquement consacrés à la réalisation d’audits des établissements de santé. Ceux-ci viseront à les accompagner dans leur démarche de cybersécurisation. En effet, d’ici 3 mois, 135 groupements hospitaliers français seront intégrés à la liste des « opérateurs de service essentiels » et devront appliquer des règles plus strictes en matière d’hygiène informatique.
Enfin, dernier changement notable : aucun projet informatique lié aux systèmes d’information des établissements de santé ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de à 5 à 10% de son budget informatique n’est pas dédiée à la cybersécurité.