Sécurité des hôpitaux : Le gouvernement joue de la carotte et du bâton

Spread the love
  • Yum

Sécurité des hôpitaux : Le gouvernement joue de la carotte et du bâton

Avec les attaques des hôpitaux de Dax et de Villefranche, le sujet de la sécurité informatique des hôpitaux français est aujourd’hui au centre des préoccupations du gouvernement. Suite à l’annonce d’un plan de soutien à la filière, le secrétaire d’état au numérique et le ministère de la santé ont précisé dans un communiqué les modalités du soutien gouvernemental aux établissements de santé.

publicité

Tout d’abord la carotte

Le gouvernement entend ainsi débloquer plus de 350 millions d’euros, tirés des deux milliards d’investissements déjà prévus au sein du plan de numérisation des établissements de santé promis à l’issue du Segur de la santé, pour soutenir les initiatives visant à renforcer la sécurité de ces organisations.

En plus de ces 350 millions, le gouvernement indique que 25 millions d’euros supplémentaires seront consacrés par l’Anssi à la réalisation d’audit visant à mieux évaluer les besoins en matière de cybersécurité. Certaines des mesures avaient déjà été évoquées dans le cadre de l’annonce du plan de soutien à la filière cybersécurité, la semaine dernière : c’est notamment le cas de l’intégration de notions de cybersécurité dans le cursus de formation des acteurs de la santé.

Et aussi le bâton

Le gouvernement précise néanmoins que l’accès à ces aides gouvernementales ne se fera pas sans condition : le gouvernement demande à ce que les établissements qui souhaitent bénéficier de ce soutien consacrent « 5 % à 10 % de leur budget informatique à la cybersécurité. » Une condition qui devrait inciter les établissement de santé à revoir leurs priorités en matière de sécurité.

Et pour forcer un peu plus la main aux décisionnaires, le gouvernement annonce également que d’ici 3 mois, 135 groupes hospitaliers français seront intégrés à la liste des « opérateurs de service essentiels » (OSE), et seront donc soumis aux obligations prévues dans le cadre de la directive NIS.

Cette directive impose notamment aux OSE d’identifier les systèmes d’informations essentiels, d’appliquer certaines règles de sécurité dans un délai imparti, de déclarer obligatoirement à l’Anssi les incidents pouvant avoir un impact sur le fonctionnement du service et se soumettre à des contrôles demandés par le cabinet du premier ministre. En cas de non respect de ces obligations, des sanctions sont prévues par la directive. Adoptée en 2016, cette directive aura droit à une refonte dans le cadre du plan européen pour la cybersécurité annoncé en fin d’année 2020.

Leave a Reply

%d bloggers like this: