La santé connaît un véritable essor des usages numériques, depuis les cabinets libéraux jusqu’à l’hôpital. De fait, les risques de cybermalveillance augmentent aussi. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), le secteur de la santé est le troisième secteur le plus touché par les cyberattaques, après les collectivités territoriales et les TPE/PME. Les signalements réalisés auprès du Cert Santé démontrent que l’état de la menace ne faiblit pas.
Ces derniers mois, des attaques massives ont ciblé certains établissements de santé et ont eu des conséquences directes sur l’organisation des services et la prise en charge des patients. Le retour à la normale peut prendre plusieurs mois et nécessite souvent des investissements importants, humains et financiers, pour les établissements victimes.
Depuis plusieurs mois, un groupe de travail réunissant des experts de terrain travaille, à la demande du ministre, à la construction d’un plan d’action sans précédent pour renforcer la cybersécurité des établissements de santé et des structures médico-sociales. Ce plan d’actions, appelé CaRE, vise à accélérer la mise à niveau des systèmes d’information hospitaliers face à l’état de la menace et à renforcer durablement la résilience des structures de soins. Le programme doté de 250 M€ jusqu’en 2025, sur un objectif d’investissement total de 750 M€ d’ici 2027, poursuit un double objectif : éviter que les attaques aboutissent ; et permettre aux établissements de s’en relever le plus rapidement possible.