FOCUS
Transformations numériques
Les établissements de santé face aux menaces cyber
Depuis plusieurs mois, les cyberattaques visant des établissements de santé se multiplient. En août 2022, alors qu’il visitait le CH Sud Francilien victime d’une cyberattaque, le Ministre délégué à la transition numérique Jean-Noël Barrot avait indiqué : « En 2021, on a constaté près d’une attaque par semaine sur nos établissements de santé ».
La menace de cyberattaques est omniprésente et expose les établissements à de nombreux risques : rupture de la continuité des parcours de soins, perturbation de la capacité de gestion sanitaire, risques avec impacts vitaux sur les patients, paralysie des systèmes d’information (SI) stratégiques dans la continuité des activités des établissements, sans compter les vols de données sensibles donnant lieu à des demandes de rançon. Cependant les établissements demeurent fragiles face à cette menace : ils doivent composer avec des budgets contraints, des systèmes d’information hétérogènes, complexes à maintenir à jour et fortement exposés, alors qu’ils ont par ailleurs été récemment très éprouvés par la crise sanitaire.
En 2021, un appel à manifestation d’intérêt « Sécuriser les territoires » a été lancé par l’État dans le cadre du PIA 4 avec pour objectif d’identifier les collectivités territoriales, ports et établissements de santé, qui présentaient des besoins en solutions innovantes et souhaitaient héberger des prototypes appelés « démonstrateurs de cybersécurité ». Parmi les six lauréats retenus figure le GCS AMEITIC, par ailleurs porteur de la plateforme régionale de santé PREDICE.
Le démonstrateur1 SECURE.PREDICE du GCS AMEITIC centralisera les outils de sécurisation des établissements de santé. Il rassemblera dans un même dispositif la gestion des identités, de la surveillance cyber ainsi que des services supplémentaires tels que des audits de sécurité. Ce projet soutenu par la Région est centré sur le triptyque Prévention / Détection / Réponse aux menaces de cybersécurité. Il est également basé sur l’usage de technologies les plus ouvertes et innovantes possibles afin d’assurer leur pérennité et leur interopérabilité avec les autres composants des SI des établissements.
Si la lutte contre les cyberattaques est une priorité nationale traitée par l‘État, l’ARS ou le GIP ACYMA, la Région participe aussi à la gestion de cette problématique, en amont des attaques (actions de sensibilisation, accueil du démonstrateur de cybersécurité...) ainsi qu’en aval (mise en place d’un centre régional de réponse à incident cyber pour accompagner ces établissements dans la gestion de la crise).
1 Le but d’un démonstrateur est d’expérimenter une solution innovante, qui n’existe pas encore, afin d’en tester l’efficacité avant d’envisager un déploiement plus large.
En savoir +
Les six lauréats de l’appel à manifestation d’intérêt « Sécuriser les territoires »
Aussi sur PF2S
Organisation et transformation du système de santé