Les ministres de l’Intérieur, de la Santé et du Numérique ont annoncé ce mercredi 21 décembre de nouveaux engagements pour renforcer la cybersécurité des étalissements de santé.
Gérald Darmanin, ministre de l’Intérieur et des Outre-mer, François Braun, ministre de la Santé et de la Prévention, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications ont planché ce mercredi 21 décembre sur la cybersécurité des hôpitaux, avec les principales fédérations hospitalières.
Un plan blanc numérique élaboré au premier trimestre 2023
A la clé, le lancement d’un vaste programme de préparation aux incidents cyber. “L’objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023“, indique le gouvernement. Un plan blanc numérique sera élaboré au premier trimestre 2023 pour doter les établissements “des réflexes et pratiques à adopter” si un incident cyber survient. Il s’agit notamment d’activer une cellule de crise et d’évaluer les impacts, notamment).
La création d’une “task force”
Les ressources compétentes au niveau de chaque région seront mutualisées en lien avec les Agences régionales de santé (ARS), indiquent les ministres, qui ont évoqué la création d’une “task force” pour bâtir d’ici à mars 2023 un nouveau projet de plan cyber pluriannuel “massif“.
Rappelons qu’à la suite de la cyberattaque ayant visé le CHU de Corbeil-Essonnes cet été, une enveloppe supplémentaire de 20 millions d’euros avait été débloquée pour financer des actions de renforcement du niveau de cybersécurité des établissements de santé. Début décembre, c’est l’hôpital de Versailles qui avait été cyberattaqué.
Les ministres ont rappelé par ailleurs la posture de l’Etat de non-paiement des rançons lors d’attaque sur les organismes publics.