Les établissements de santé et la cybersécurité : l’action du gouvernement en faveur d’une amélioration

Selon plusieurs représentants du pouvoir public, il y aurait une certaine opportunité à saisir pour améliorer la cybersécurité des établissements de santé.

C’est ce qui a été retenu lors du congrès de l’association pour la sécurité des systèmes d’information de santé le 22 juin 2021 à Mans.

Cet article va aussi vous intéresser : La sécurisation des appareils de santé

« C’est la première fois qu’il y a un plan de renforcement de la sécurité des systèmes d’information de santé porté au plus haut niveau de l’Etat », s’est prononcé Jean-François Parguet, un fonctionnaire de sécurité des systèmes d’information (FSSI) des ministères sociaux. Ce dernier faisait référence à l’annonce faite par le Président de la République portant sur la mise en place d’une nouvelle stratégie nationale pour une cybersécurité plus accrue des établissements de santé. Dans ce contexte ce dernier estime que tous les acteurs de la cybersécurité des systèmes des formations des établissements de santé ont « l’obligation de ne pas rater cette opportunité ».

« Depuis quelques semaines, le nombre d’attaques [informatiques signalées par des établissements de santé] baisse », toutefois, « pour combien de temps? Nous devons nous préparer à des attaques systémiques, impactant une région entière, voire tout le pays, outre-mer compris », mettait alors en garde le spécialiste.

Comme le signifie Dominique Pon, un responsable ministériel du numérique en santé, et Jean-Jacques Coiplet, le directeur général de l’agence régionale de santé (ARS) Pays de la Loire, « Personne n’est à l’abri » d’une attaque informatique de nos jours. « La question n’est plus si [un établissement de santé va subir une cyberattaque], mais quand et comment », a ajouté ce dernier.

Du côté de l’agence régionale de santé du pays de la Loire, la cybersécurité se présente comme étant une priorité. C’est d’ailleurs pour cette raison qu’elle est devenue membre de l’association pour la sécurité des systèmes d’information de santé. Une intégration qui s’est confirmée en avril 2010.

« On sait tous qu’on est très vulnérables depuis longtemps » a souligné de son côté Dominique Pon. « Il n’y a pas aujourd’hui un seul DSI [directeur des systèmes d’information] ou RSSI [responsable de la sécurité des systèmes d’information] qui peut dire que son système est impénétrable. » ajoute ce dernier. « Les services socles introduits par la feuille de route du numérique en santé et le Ségur numérique sont des « gages d’homogénéisation » de la sécurité des SI », avait ajouté ce dernier.

Selon Jean-François Parguet : « un focus sur la cybersécurité a été mis au niveau national, avec un pilotage par le cabinet [du ministre de la santé Olivier Véran], l’agence nationale de sécurité des systèmes d’information, la direction générale de l’offre de soins [DGOS], l’Agence du numérique en santé [ANS], le haut fonctionnaire de défense et de sécurité [HFDS], des ministères sociaux, dont dépend le FSSI des ministères sociaux. ». Il faut noter par ailleurs que ce comité se réunit plus de 5 fois en seulement 3 mois.

Dominique Pon et Jean-François Parguet et tous les autres responsables dans leur contexte ont salué le projet de renforcement de la sécurité informatique des établissements de santé. Ils ont tous deux salué le plan de renforcement de la cybersécurité.

Questionné sur « les leviers pour que les directions générales des établissements de santé s’intéressent à cette question », Dominique Pon s’est appuyé sur le référentiel Maturin-H (Maturité numérique des établissements hospitaliers), qui est déjà développé sur la feuille de retour du numérique en santé qui est censé paraître dans la publication attendu en début 2022.

« Celui-ci permettra d’obtenir un score de maturité qui risque de remettre en cause [l’incitation financière à l’amélioration de la qualité] Ifaq et la certification HAS (Haute autorité de santé) des établissements », as prévenu ce dernier. » L’incitatif c’est bien, mais à un moment donné il faudra du coercitif. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage