Présenté par le gouvernement français au mois de décembre 2023 et bénéficiant d’un budget de 230 millions d’euros d’ici 2025, le programme CaRE a pour objectif de renforcer la résilience du système de santé français face à des menaces toujours plus nombreuses.
Minimiser les risques de cyberattaques dans les hôpitaux
Au cours des dernières années, de nombreux établissements hospitaliers ont été la cible de cyberattaques, à l’instar des hôpitaux de Vittel et Neufchâteau qui ont subi un black-out informatique en octobre 2023.
Pour se prémunir des menaces, les centres de santé ont dû, jusqu’à aujourd’hui, recruter un expert cybersécurité sur leurs frais de fonctionnement.
Désormais, l’État dispose d’un programme pour protéger l’ensemble des structures médico-sociales : le plan CaRE (Cybersécurité accélération et Résilience des Établissements).
L’objectif de ce programme est de permettre aux établissements de santé français de mieux résister aux multiples cyberattaques, dont le nombre a considérablement augmenté au cours des dernières années au sein des hôpitaux, des cliniques, des centres de soins… Si un logiciel malveillant réussit à passer les mailles du filet, le plan CaRE est également mis en place pour faciliter le redémarrage rapide des services affectés.
Un budget conséquent pour faire face à l’ampleur des menaces
60 millions d’euros ont déjà été débloqués dans le cadre du plan CaRE afin d’agir rapidement face au nombre toujours croissant des menaces cyber. Depuis 2020, les établissements de santé ont rapporté un doublement des cyberattaques.
Le budget sera considérablement garni, puisqu’il atteindra 250 millions d’euros pour la période courant jusqu’en 2025 et jusqu’à 750 millions d’euros d’ici 2030. En structurant les actions de cybersécurité, le gouvernement compte sur la mutualisation pour faire face au manque de ressources dans le secteur de la cybersécurité.
À terme, le but est de permettre à chaque établissement de se protéger de manière autonome et à réagir correctement si nécessaire.
Le plan CaRE vise également à améliorer l’attractivité des métiers de la cybersécurité au sein des établissements de santé afin de pérenniser la politique de protection. Cela passe entre autres par la revalorisation du salaire des ingénieurs hospitaliers.