Lancement de la campagne nationale de communication 2021 sur la cyber sécurité en santé

L’objectif est d’accompagner les structures de santé dans la sensibilisation des personnels, dans la durée et l’adoption de nouveaux comportements, individuels et collectifs, nécessaires pour protéger le système de soins des risques cybers et renforcer la confiance numérique. 

Le niveau de menace cyber auquel notre pays est confronté impose une réaction supplémentaire à la hauteur des enjeux, sous peine d’assister à une désorganisation de notre système de santé. Les établissements de santé sont en effet des cibles particulièrement visées par les cyberattaques.

Le lancement du plan de renforcement 2021 de la cyber sécurité

En cohérence avec la feuille de route stratégique du numérique en santé « Ma santé 2022 », le ministère, en étroite collaboration avec l’Agence nationale de sécurité des systèmes d’information (ANSSI) et l’ensemble des acteurs de la santé, met en œuvre un plan d’action cyber qui couvre l’ensemble des structures de santé et s’appuie sur le renforcement des dispositifs existants. Cette accélération de la stratégie nationale en matière de cyber sécurité se traduit ainsi par un investissement de l’État, au travers notamment du Ségur de la santé et de France Relance.

Trois niveaux d’action : 

• Le ministère assure le pilotage de la campagne, en coordination avec l’ANSSI et en lien avec les représentants du secteur de la santé (fédérations, conférences, …).

• Les ARS déclinent cette campagne sur leurs territoires régionaux de santé, jusqu’au niveau des structures de santé.

• Chaque structure sensibilise l’ensemble de son personnel et les usagers à la cyber vigilance, aux règles d’hygiène numérique, et aux enjeux de cyber sécurité.

Le rôle des ARS : en appui du pilotage national et de la mise en œuvre réalisée au sein des établissements

La déclinaison territoriale de la politique ministérielle de cyber sécurité par les ARS porte sur :

1. Sensibiliser aux risques cyber

2. Faciliter le partage des pratiques et les actions de mutualisation (région et GHT)

3. Appuyer les structures de santé : en lien avec la chaîne d’alerte nationale (CERT Santé) et territoriale (ARS/établissements de santé) et organiser la réponse territoriale à l’incident cyber

4. Contrôler :

• Par la production d’audits de sécurité et d’un plan de réduction des vulnérabilités,
• La prise en compte de la protection des données et de la SSI, dans les projets SI-e-Santé et dans les investissements SI,
• La préparation des ES (PCA numérique et plan de réponse à incident, prise en compte effective des prérequis cyber (financement HOPEN, SUN-ES, ESMS numérique…),
• La déclaration systématique des incidents cyber par les établissements de santé.

Pour aller plus loin :

• Consulter le site de l’ARS HdF
• Consulter le dépliant de présentation
• Kit de communication de l’ANS