Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie

Document précédent
Document suivant

Publié en février 2021

Établissements de santé Cyber attaque Cybersécurité Sécurité des réseaux Réseaux informatiques

Voir également :

« Depuis le début de l'année, un établissement de santé est victime chaque semaine d'une cyberattaque. C'est pourquoi nous faisons le choix d'investir massivement dans la sécurité des systèmes d'information de santé à travers le Ségur de la Santé. L'ensemble des services du ministère des Solidarités et de la Santé seront mobilisées pour améliorer cette prise en compte des enjeux de cybersécurité », commente Olivier Véran, ministre des Solidarités et de la Santé.

Le Ségur de Santé a prévu une enveloppe de 2 milliards d'euros d'investissements pour accélérer la numérisation des établissements de santé et médico-sociaux. Ils doivent notamment permettre d'accompagner leur transition numérique, de moderniser les systèmes d'information existants, et de renforcer leur interopérabilité, leur convergence et leur sécurité. Dans ce cadre, 350 M€ seront spécifiquement dédiés au renforcement de la cybersécurité de ces structures.

En plus, la stratégie nationale pour la cybersécurité, annoncée le 18 février 2021, a attribué à l'ANSSI une enveloppe budgétaire de 136 M€ pour renforcer la cybersécurité de l'État. Sur cette enveloppe déjà dédiée à la cybersécurité, 25 M€ seront spécifiquement consacrés à la sécurisation des
établissements de santé pour la réalisation d'audits pour les accompagner dans leur démarche de cybersécurisation.

Plus encore, aucun projet ne pourra désormais faire l'objet d'un soutien de la part de l'État si une part de 5 à 10% de son budget informatique n'est pas dédiée à la cybersécurité.

De fait, et encore très récemment, pas moins de 50,000 comptes utilisateurs (login/mot de passe) appartenant vraisemblablement à des agents de centres hospitaliers ont été mis en vente sur un forum cybercriminel (voir l'information disponible sur cyberveille-sante.gouv.fr). Sur son portail, l'agence du numérique en santé informe également sur les risques liés à certains maliciels. Plusieurs établissements de santé ont été victimes d'actes de cybermalveillance impliquant le maliciel Emotet.