Lutte contre les cyberattaques : sécuriser, accompagner et informer

Ces derniers mois, les cyberattaques des établissements de santé se sont multipliées.

Pour renforcer la lutte contre celles-ci, le Gouvernement vient d’annoncer son intention d’investir massivement dans la sécurité des systèmes d’information des établissements concernés.

Cette stratégie de sécurisation s’articule autour de plusieurs grands axes, parmi lesquels :

• l’accélération et l’encadrement de la transition numérique des établissements de santé, via notamment la réalisation d’audits de leurs systèmes informatiques par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), afin d’en identifier les points faibles et d’en consolider l’interopérabilité et la sécurité ;
• la mise en place d’un « service national de cyber surveillance en santé », destiné à effectuer un travail de veille, et à garantir une action rapide et réactive en cas d’incidents ;
• l’exigence, de la part des établissements de santé demandeurs d’une aide de l’Etat, d’une consécration de 5 à 10 % de leur budget à la cybersécurité ;
• l’accompagnement et la formation des acteurs de santé en vue de leur acquisition de véritables pratiques « d’hygiène numérique ».

Parallèlement à ces mesures, le Gouvernement a également annoncé son intention de classer, dans un délai de 3 mois, 135 groupements hospitaliers français dans la liste des « opérateurs de services essentiels ».

Ce classement vise à les contraindre à respecter des règles de sécurité informatique strictes, et à mettre en application certaines pratiques de sécurité.

Le contrôle du respect de l’ensemble de ces dispositions sera confié à l’ANSSI.

Source : Communiqué de presse du Ministère des Solidarités et de la Santé du 22 février 2021

Cyberattaques des établissements de santé : nouvelles annonces, nouvelles mesures © Copyright WebLex – 2021