Le gouvernement français a annoncé le lancement du programme « CaRE » (Cybersécurité Accélération et Résilience des Établissements) avec un budget de 250 millions d’euros jusqu’en 2025 (sur un objectif d’investissement total de 750 millions d’euros d’ici 2027). Ce programme vise à renforcer la cyberdéfense des systèmes d’information des établissements de santé face à la menace croissante des cyberattaques.
Une stratégie en 4 axes
Le programme « CaRE » repose sur quatre axes stratégiques.
Le premier axe, « Gouvernance et Résilience », cherche à améliorer la gouvernance de la cybersécurité dans le secteur de la santé en intégrant des critères de cybersécurité dans les processus de certification des établissements de santé (manuel de certification de la Haute autorité de santé (HAS)). Il prévoit également un guide de préparation à la mise en place d’un « plan blanc numérique » pour faire face aux cyberattaques.
Le deuxième axe met l’accent sur la mutualisation des ressources entre les établissements de santé et prévoit d’accroître le nombre de professionnels dédiés à la sécurité des systèmes d’information, en rendant attractives les carrières de la sécurité numérique dans le domaine de la santé. Il vise également à atteindre une part de 2% du budget global des établissements dédiée au numérique.
Le troisième axe consiste à sensibiliser l’ensemble des professionnels de santé et du personnel administratif aux bonnes pratiques de cybersécurité. Des formations seront proposées pour renforcer les connaissances et la compréhension des enjeux liés à la cybersécurité.
Enfin, le dernier axe se concentre sur la sécurité opérationnelle. Il s’agit de remédier aux éventuelles failles de sécurité, de déployer des technologies de détection des intrusions et d’améliorer la résilience informatique en cas d’attaque.
Financer les plans de remédiation cyber
Le ministre de la Santé et de la Prévention, Aurélien Rousseau, a également annoncé un appel à projets doté de 60 millions d’euros afin de financer des plans de « remédiation cyber ». Ces plans permettront aux établissements de santé de combler les vulnérabilités exploitables par les cyberattaquants et de réduire ainsi les risques d’intrusion et de diffusion de logiciels malveillants dans leurs systèmes d’information.
Ce programme, doté d’un budget conséquent, vise à renforcer la sécurité informatique du secteur de la santé et à protéger efficacement les établissements hospitaliers contre les attaques cyber. Il s’inscrit dans une perspective de résilience face aux menaces croissantes liées à la cybercriminalité. L’objectif est de garantir la continuité des soins et la sécurité des données sensibles des patients.