Pour répondre à l’augmentation des cybermenaces, les autorités publiques prennent des initiatives et allouent des ressources financières pour renforcer et pérenniser la cybersécurité des structures de santé en France.
Le programme CaRE (Cybersécurité Accélération et Résilience des Établissements) présente un plan d’action ambitieux et détaillé pour la période 2023-2027, ouvert aux établissements publics, privés, et privés à but non lucratif.
Doté d’un budget de plus de 750M€, ce programme se structure autour de quatre axes principaux :
Gouvernance et résilience
Mettre en place une gouvernance de la cybersécurité dans le secteur de la santé, impliquant les niveaux nationaux, régionaux et locaux, sous la coordination de la Délégation au numérique en santé (DNS).
Ressources et mutualisation
Assurer la pérennité des ressources humaines dans le domaine du numérique et de la cybersécurité en santé et développer une offre de services cyber accessible à tous les établissements leur permettant d’atteindre les objectifs du programme CaRE et se conformer aux nouvelles réglementations (NIS2).
Sensibilisation
Former et sensibiliser tous les professionnels de santé et tous les personnels administratifs sur le numérique, la cybersécurité, le cadre réglementaire et les bonnes pratiques d’hygiène informatique
Sécurité opérationnelle
Améliorer la détection de failles de sécurité, corriger les vulnérabilités pour limiter les intrusions et renforcer la reprise informatique.