Sería un eufemismo decir que el sector hospitalario no se libra de los ciberataques. En todas las regiones, los establecimientos sanitarios (GHT, CH, CHR, pero también SSR (cuidados de seguimiento y rehabilitación), etc.) se enfrentan a un aumento de los ataques informáticos, muy a menudo de tipo ransomware, y están lejos de ser suficientemente equipados y preparados para afrontarlos. Desde diciembre de 2022, la delegación de salud digital y la agencia de salud digital reúnen y coordinan a todos los actores responsables de la ciberseguridad del sector en un grupo de trabajo cibernético. Consciente de la situación, el Estado anunció un plan de acción (CaRe) que “tiene como objetivo acelerar la actualización de los sistemas de información hospitalaria ante el estado de amenaza y fortalecer de manera sostenible la resiliencia de las estructuras hospitalarias. cuidado ", anotado el Ministerio de Salud y Prevención.

Presentado este 18 de diciembre en el centro hospitalario André Mignot de Versalles (78) en presencia de Aurélien Rousseau, ex Ministro de Salud, así como de Jean-Noël Barrot, Ministro Delegado encargado de Digital, ¿qué contiene este plan? Financiado con más de 230 millones de euros para 2023-2024, ampliables a 750 millones de euros en 2027. el articula en torno a 4 ejes (gobernanza y resiliencia, recursos y puesta en común, sensibilización, así como seguridad operativa) que responden a 20 objetivos (preparar y apoyar a los establecimientos para reaccionar y afrontar la ciberamenaza, aumentar el número de personal dedicado a SI en los establecimientos, aumentar concienciar y formar a todo el personal, supervisar los puestos de trabajo y detectar intrusiones, reconstituir rápidamente los servicios críticos en caso de incidente, etc.).

Se espera financiación con firmeza

En su comunicado de prensa, el Ministerio de Sanidad indica que se ha anunciado una primera convocatoria de financiación de 60 millones de euros "que permitirá a los establecimientos financiar los llamados planes de remediación cibernética para responder a los fallos explotables por los atacantes y reducir así el riesgo de intrusión y distribución de software malicioso en el sistema de información del establecimiento. Se trata del área de “auditorías técnicas de exposición a Internet y directorios técnicos”, es decir, la protección de AD y servicios/sistemas expuestos en Internet. La financiación llegará rápidamente”, promete el informe. “Entre las prioridades ya identificadas: “Estación de trabajo y detección” (Dominio 2), “Asegurar el acceso al mantenimiento remoto” (Dominio 3) y “Continuidad de la actividad y estrategia de salvaguardia” (Dominio 4). )”.