L’action du ministère de la Santé et de la Prévention pour protéger les établissements de santé face à la menace cyber a été présentée par Aurélien Rousseau, ministre de la Santé et de la Prévention, et Jean-Noël Barrot, ministre délégué chargé du Numérique, le lundi 18 décembre 2023 au centre hospitalier (CH) de Versailles.

Afin de renforcer la cybersécurité des établissements de santé et des structures médico-sociales, le plan d’actions CaRE, « Cybersécurité accélération et Résilience des Établissements », est élaboré depuis plusieurs mois par un groupe de travail réunissant des experts de terrain.

Il vise à accélérer la mise à niveau des systèmes d’informations hospitaliers face à l’état de la menace et à renforcer durablement la résilience des structures de soins.

Le programme, doté de 250 M€ jusqu’en 2025 (sur un objectif d’investissement total de 750 M€ d’ici 2027), poursuit un double objectif :

• éviter que les attaques aboutissent
• permettre aux établissements de s’en relever le plus rapidement possible.

Calendrier

Fin 2023 : 1^er appel à projets doté de 60M€ pour financer des plans dits de « remédiation cyber »

Objectifs : répondre aux failles exploitables par les attaquants et réduire le risque d’intrusion et la diffusion des logiciels malveillants dans le système d’information de l’établissement.