Le premier chantier sera "d'aller vers un référentiel unique d'exigences en sécurité des systèmes d'information [SSI] adapté aux établissements de santé", a-t-il déclaré.
Le deuxième chantier sera "l'accompagnement des établissements de santé sur la base d'indicateurs factuels", dont les audits automatisés de SSI et l'observatoire permanent de la sécurité des SI des établissements de santé (Opssies), prévu dans le plan de renforcement cyber.
Le troisième chantier sera "l'évaluation des budgets consacrés à la sécurité numérique par les établissements".
"En dessous de 5% ou 6% du budget SI consacré à la SSI, on est à risque. Au-dessus de 10%, il faut peut-être renégocier. L'idéal est d'être entre 6% et 10%", a déclaré Patrice Bigeard.
Le plan de renforcement cyber prévoit également que "pour chaque programme numérique, il est demandé à chaque structure de consacrer de 5% à 10% du budget informatique à la cybersécurité, notamment au maintien en condition de sécurit...