Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

http://www.canyon.fr/

Cybersécurité: l’Etat conditionne son soutien aux projets informatiques des hôpitaux

VILLEFRANCHE-SUR-SAÔNE (Rhône), 25 février 2021 (TecHopital) - Les établissements de santé devront désormais consacrer "une part de 5 à 10% de leur budget informatique à la cybersécurité" pour bénéficier du soutien de l'Etat, ont annoncé le 22 février Olivier Véran et Cédric O dans un communiqué de presse diffusé en marge d'un déplacement au CH de Villefranche-sur-Saône.

Le ministre des solidarités et de la santé, Olivier Véran, et Cédric O, secrétaire d'Etat chargé de la transition numérique et des télécommunications se sont rendus au centre hospitalier de Villefranche-sur-Saône lundi en fin de matinée pour échanger avec les personnels de l’hôpital et les équipes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), une semaine après la cyberattaque qui a paralysé l'établissement.

Pour rappel, les CH de Villefranche-sur-Saône et de Dax (Landes) ont été victimes du même rançongiciel, baptisé Ryuk, à quelques jours d'intervalle. Leurs directions confiaient au président de la République le 18 février, vivre "une situation toujours difficile".

"Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque. C’est pourquoi nous faisons le choix d’investir massivement dans la sécurité des systèmes d’information de santé à travers le Ségur de la santé", a commenté Olivier Véran, cité dans le communiqué du gouvernement.

Jeudi 18 février, le chef de l'Etat a annoncé que 350 millions d'euros, issus des 2 milliards d'euros du Ségur de la santé consacrés au numérique, "seront dédiés à renforcer la sécurité des systèmes d'information de santé impliqués dans les échanges de données du parcours", rappelle-t-on.

Dans le détail, 136 millions d'euros pilotés par l'Anssi seront destinés à la cybersécurisation des territoires, dont 25 millions pour les établissements de santé et 60 millions pour les collectivités territoriales.

En outre et pour une "meilleure prise en compte de la cybersécurité dans tous les projets de systèmes d’information des établissements de santé", le gouvernement hausse le ton et pose ses conditions pour apporter son soutien financier aux projets hospitaliers.

"Face à l’augmentation de la menace, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé. Ainsi, aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de 5 à 10% de son le budget informatique n’est pas dédiée à la cybersécurité", écrivent les deux ministères dans leur communiqué daté du 22 février.

Les 135 GHT désignés "opérateurs de services essentiels"

"Si aujourd’hui la situation est maitrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence, nous renforçons notre action et complétons les travaux engagés depuis deux ans.

Ainsi, nous mettons en place un accompagnement renforcé des établissements de santé face à la menace. La réalisation d’audits par l’Anssi pour permettre la montée en sécurité des systèmes d’information des établissements de santé est essentielle. La prévention et la construction d’une réponse adaptée sont au coeur de notre stratégie nationale pour la cybersécurité", a déclaré le 22 février Cédric O.

Pour renforcer l'accompagnement des professionnels de santé et des personnels administratifs des hôpitaux à la sensibilisation à la cybersécurité, la discipline "sera intégrée dans tous les cursus de formation des acteurs en santé afin conforter les pratiques 'd'hygiène numérique', dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information comme de la fluidité du parcours ville-hôpital", a fait savoir le gouvernement le 22 février.

En outre, "d’ici trois mois", les 135 groupements hospitaliers de territoire (GHT) seront intégrés à la liste des "opérateurs de services essentiels" (OSE).
"Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’Anssi sera chargée de contrôler le bon respect de ces règles. Les agences régionales de santé (ARS) accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations", est-il précisé.

Pour rappel, la loi du 26 février 2018 transposant la directive européenne 2016/1148 du 6 juillet 2016 établit la liste des "services essentiels au fonctionnement de la société ou de l'économie" devant faire l'objet de mesures spécifiques de sécurité informatique.

Un décret paru en mai 2018 citait déjà en annexe les services "concourant aux activités de prévention, de diagnostic ou de soins", "la réception et la régulation des appels" et "le service mobile d'urgence et de réanimation" dans le cadre de l'aide médicale d'urgence, ainsi que la "distribution pharmaceutique".

Cette annonce fait écho notamment à un souhait formulé le 19 février par la Fédération hospitalière de France (FHF), qui appelait dans un communiqué à ce que "tous les hôpitaux" soient "reconnus d’importance stratégique […] et désignés OSE".

wz/gdl/nc

Partagez cet article

Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda