PARIS, 22 mars 2021 (TecHopital) - Le ministère des solidarités et de la santé planche sur un "plan d'accompagnement" des établissements de santé dans le cadre de la nouvelle obligation de budgétisation de la cybersécurité et pour leur intégration à la liste des opérateurs de services essentiels (OSE), a fait savoir le 10 mars Caroline Le Gloan, ‎cheffe de bureau "systèmes d'information des acteurs de l'offre de soins" à la direction générale de l'offre de soins (DGOS), lors du salon Santexpo Live.
Les établissements de santé devront désormais consacrer "une part de 5 à 10% de leur budget informatique à la cybersécurité" pour bénéficier du soutien de l'Etat, ont annoncé le 22 février Olivier Véran et Cédric O, en marge d'un déplacement au centre hospitalier (CH) de Villefranche-sur-Saône.
Ce déplacement se déroulait quelques jours après les cyberattaques qui ont frappé les CH de Dax et de Villefranche-sur-Saône, survenues mi-février, rappelle-t-on. Les deux établissements avaient notamment été victimes du même rançongiciel, baptisé Ryuk.
Toujours pour renforcer la sécurité des hôpitaux, "d’ici trois mois", les 135 groupements hospitaliers de territoire (GHT) seront intégrés à la liste des opérateurs de services essentiels (OSE), ont aussi annoncé les deux ministres le 22 février.
Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité.
"L'Agence nationale de la sécurité des systèmes d'information (Anssi) sera chargée de contrôler le bon respect de ces règles. Les agences régionales de santé [ARS]
