https://www.nehs-digital.com

Politique

Cybersécurité: l’Etat conditionne son soutien aux projets informatiques des hôpitaux

0 331

VILLEFRANCHE-SUR-SAÔNE (Rhône) (TICsanté) - Les établissements de santé devront désormais consacrer "une part de 5 à 10% de leur budget informatique à la cybersécurité" pour bénéficier du soutien de l'Etat, ont annoncé le 22 février Olivier Véran et Cédric O dans un communiqué de presse diffusé en marge d'un déplacement au CH de Villefranche-sur-Saône.

Le ministre des solidarités et de la santé, Olivier Véran, et Cédric O, secrétaire d'Etat chargé de la transition numérique et des télécommunications, se sont rendus au centre hospitalier de Villefranche-sur-Saône le 22 février pour échanger avec les personnels de l’hôpital et les équipes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), une semaine après la cyberattaque qui a paralysé l'établissement.

Pour rappel, les CH de Villefranche-sur-Saône et de Dax (Landes) ont été victimes du même rançongiciel, baptisé Ryuk, à quelques jours d'intervalle.

"Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque. C’est pourquoi nous faisons le choix d’investir massivement dans la sécurité des systèmes d’information de santé à travers le Ségur de la santé", a commenté Olivier Véran, cité dans le communiqué du gouvernement.

Le 18 février, le chef de l'Etat a annoncé que 350 millions d'euros, issus des 2 milliards d'euros du Ségur de la santé consacrés au numérique, "seront dédiés à renforcer la sécurité des systèmes d'information de santé impliqués dans les échanges de données du parcours", rappelle-t-on.

Dans le détail, 136 millions d'euros pilotés par l'Anssi seront destinés à la cybersécurisation des territoires, dont 25 millions pour les établissements de santé et 60 millions pour les collectivités territoriales.

En outre et pour une "meilleure prise en compte de la cybersécurité dans tous les projets de systèmes d’information des établissements de santé", le gouvernement hausse le ton et pose ses conditions pour apporter son soutien financier aux projets hospitaliers.

"Face à l’augmentation de la menace, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé. Ainsi, aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de 5 à 10% de son le budget informatique n’est pas dédiée à la cybersécurité", écrivent les deux ministères dans leur communiqué.

Les 135 GHT désignés "opérateurs de services essentiels"

"Si aujourd’hui la situation est maîtrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence, nous renforçons notre action et complétons les travaux engagés depuis deux ans. Ainsi, nous mettons en place un accompagnement renforcé des établissements de santé face à la menace. La réalisation d’audits par l’Anssi pour permettre la montée en sécurité des systèmes d’information des établissements de santé est essentielle. La prévention et la construction d’une réponse adaptée sont au cœur de notre stratégie nationale pour la cybersécurité", a déclaré le 22 février Cédric O.

Pour renforcer l'accompagnement des professionnels de santé et des personnels administratifs des hôpitaux à la sensibilisation à la cybersécurité, la discipline "sera intégrée dans tous les cursus de formation des acteurs en santé afin conforter les pratiques 'd'hygiène numérique', dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information comme de la fluidité du parcours ville-hôpital", a fait savoir le gouvernement.

En outre, "d’ici trois mois", les 135 groupements hospitaliers de territoire (GHT) seront intégrés à la liste des "opérateurs de services essentiels" (OSE).

"Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’Anssi sera chargée de contrôler le bon respect de ces règles. Les agences régionales de santé (ARS) accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations", est-il précisé.

Pour rappel, la loi du 26 février 2018 transposant la directive européenne 2016/1148 du 6 juillet 2016 établit la liste des "services essentiels au fonctionnement de la société ou de l'économie" devant faire l'objet de mesures spécifiques de sécurité informatique.

Un décret paru en mai 2018 citait déjà en annexe les services "concourant aux activités de prévention, de diagnostic ou de soins", "la réception et la régulation des appels" et "le service mobile d'urgence et de réanimation" dans le cadre de l'aide médicale d'urgence, ainsi que la "distribution pharmaceutique".

Cette annonce fait écho notamment à un souhait formulé le 19 février par la Fédération hospitalière de France (FHF), qui appelait dans un communiqué à ce que "tous les hôpitaux" soient "reconnus d’importance stratégique […] et désignés OSE".

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Marc Perotto (Widip): "Dirigeants d'établissements sociaux et médico-sociaux, reprenez le pouvoir sur votre informatique!"

PARIS (TICsanté) - Directeur général de l'entreprise de services numériques Widip depuis dix ans, Marc Perotto est aux premières loges pour observer la difficile transformation numérique des établissements et services sociaux et médico-sociaux (ESMS), qu'il accompagne au quotidien. Pour TICsanté, il a présenté le 5 mai son dernier ouvrage, "ESMS: réussir votre transformation numérique", qu'il veut voir devenir un guide pratique pour ces structures.

0 197

Systèmes d'information

Sécurité informatique: 34 mises en danger de patients causées par des incidents en 2020 (ANS)

PARIS (TICsanté) - Un total de 34 mises en danger de patients ont été causées par des incidents de sécurité informatique en 2020, apprend-on dans le rapport annuel du CERT Santé publié la semaine dernière par l'Agence du numérique en santé (ANS).

0 253

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 5 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021