L’intensification des cybermenaces contre les établissements de santé a généré un renforcement significatif des normes de cybersécurité par les autorités publiques. De la certification Haute Autorité de Santé au plan CaRE (Cybersécurité, Accélération et Résilience des Établissements), jusqu’à la directive européenne NIS 2, la cybersécurité émerge comme un axe central des priorités nationales.
Les structures de santé face à une montée inquiétante des cyberattaques
Les cyberattaques contre les hôpitaux, illustrées par des incidents tels que ceux au Centre Hospitalier Universitaire de Rouen et au Centre Hospitalier de Dax, font régulièrement l’actualité. Cependant, ces événements ne représentent qu’une partie visible du problème.
Le rapport du CERT Santé de 2022 expose une réalité alarmante : près de 40 % des structures de santé ont dû opérer en mode dégradé .
Les experts en cybersécurité appellent à une prise de conscience généralisée, insistant sur la nécessité de consolider les fondations de la sécurité informatique.
Préparation pour l’été 2024 : anticiper les risques
À l’approche des Jeux olympiques de Paris 2024, les risques liés à la cybercriminalité ne se limitent pas aux menaces traditionnelles, mais s’étendent à des stratégies étatiques complexes, axées sur l’espionnage et la déstabilisation.
Certification renforcée et conformité réglementaire
L’année 2024 est marquée par une refonte significative des critères cyber pour la certification de la Haute Autorité de Santé.
Clara Morlière, de la Délégation du numérique en santé, souligne
L’impératif de consacrer 2 % du budget de transformation numérique à la cybersécurité.
Clara Morlière
Parallèlement, l’entrée en vigueur de la directive NIS 2 étend son emprise à plus de 1 000 structures de santé , imposant des normes rigoureuses.
Des consultations en cours visent à définir le cadre précis de cette réglementation, tandis que l’ANSSI s’engage à fournir des guides pratiques pour garantir une mise en œuvre efficace.
Les actions concertées des autorités, des établissements de santé et de l’ANSSI démontrent une prise de conscience collective de l’importance de sécuriser les données médicales et d’assurer la résilience face aux cyberattaques.