https://vieviewer.com/

Politique

Cybersécurité: l’Etat conditionne son soutien aux projets informatiques des hôpitaux

0 168

VILLEFRANCHE-SUR-SAÔNE (Rhône) (TICsanté) - Les établissements de santé devront désormais consacrer "une part de 5 à 10% de leur budget informatique à la cybersécurité" pour bénéficier du soutien de l'Etat, ont annoncé le 22 février Olivier Véran et Cédric O dans un communiqué de presse diffusé en marge d'un déplacement au CH de Villefranche-sur-Saône.

Le ministre des solidarités et de la santé, Olivier Véran, et Cédric O, secrétaire d'Etat chargé de la transition numérique et des télécommunications, se sont rendus au centre hospitalier de Villefranche-sur-Saône le 22 février pour échanger avec les personnels de l’hôpital et les équipes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), une semaine après la cyberattaque qui a paralysé l'établissement.

Pour rappel, les CH de Villefranche-sur-Saône et de Dax (Landes) ont été victimes du même rançongiciel, baptisé Ryuk, à quelques jours d'intervalle.

"Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque. C’est pourquoi nous faisons le choix d’investir massivement dans la sécurité des systèmes d’information de santé à travers le Ségur de la santé", a commenté Olivier Véran, cité dans le communiqué du gouvernement.

Le 18 février, le chef de l'Etat a annoncé que 350 millions d'euros, issus des 2 milliards d'euros du Ségur de la santé consacrés au numérique, "seront dédiés à renforcer la sécurité des systèmes d'information de santé impliqués dans les échanges de données du parcours", rappelle-t-on.

Dans le détail, 136 millions d'euros pilotés par l'Anssi seront destinés à la cybersécurisation des territoires, dont 25 millions pour les établissements de santé et 60 millions pour les collectivités territoriales.

En outre et pour une "meilleure prise en compte de la cybersécurité dans tous les projets de systèmes d’information des établissements de santé", le gouvernement hausse le ton et pose ses conditions pour apporter son soutien financier aux projets hospitaliers.

"Face à l’augmentation de la menace, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé. Ainsi, aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de 5 à 10% de son le budget informatique n’est pas dédiée à la cybersécurité", écrivent les deux ministères dans leur communiqué.

Les 135 GHT désignés "opérateurs de services essentiels"

"Si aujourd’hui la situation est maîtrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence, nous renforçons notre action et complétons les travaux engagés depuis deux ans. Ainsi, nous mettons en place un accompagnement renforcé des établissements de santé face à la menace. La réalisation d’audits par l’Anssi pour permettre la montée en sécurité des systèmes d’information des établissements de santé est essentielle. La prévention et la construction d’une réponse adaptée sont au cœur de notre stratégie nationale pour la cybersécurité", a déclaré le 22 février Cédric O.

Pour renforcer l'accompagnement des professionnels de santé et des personnels administratifs des hôpitaux à la sensibilisation à la cybersécurité, la discipline "sera intégrée dans tous les cursus de formation des acteurs en santé afin conforter les pratiques 'd'hygiène numérique', dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information comme de la fluidité du parcours ville-hôpital", a fait savoir le gouvernement.

En outre, "d’ici trois mois", les 135 groupements hospitaliers de territoire (GHT) seront intégrés à la liste des "opérateurs de services essentiels" (OSE).

"Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’Anssi sera chargée de contrôler le bon respect de ces règles. Les agences régionales de santé (ARS) accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations", est-il précisé.

Pour rappel, la loi du 26 février 2018 transposant la directive européenne 2016/1148 du 6 juillet 2016 établit la liste des "services essentiels au fonctionnement de la société ou de l'économie" devant faire l'objet de mesures spécifiques de sécurité informatique.

Un décret paru en mai 2018 citait déjà en annexe les services "concourant aux activités de prévention, de diagnostic ou de soins", "la réception et la régulation des appels" et "le service mobile d'urgence et de réanimation" dans le cadre de l'aide médicale d'urgence, ainsi que la "distribution pharmaceutique".

Cette annonce fait écho notamment à un souhait formulé le 19 février par la Fédération hospitalière de France (FHF), qui appelait dans un communiqué à ce que "tous les hôpitaux" soient "reconnus d’importance stratégique […] et désignés OSE".

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1378

En bref

L'Agence de l'Union européenne pour la cybersécurité publie un guide pour les hôpitaux

L'Agence de l'Union européenne pour la cybersécurité (European Union Agency for Cybersecurity, Enisa) a publié un guide destiné aux responsables des achats, directeurs des systèmes d'information (DSI) et responsables de la sécurité des systèmes d'information (RSSI) hospitaliers, a-t-elle fait savoir le 24 février.

0 763

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 8 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021