En Île-de-France, région capitale et hôte des Jeux Olympiques et Paralympiques 2024, cette préoccupation est plus que jamais d’actualité. Les établissements de santé sont régulièrement la cible d’attaques cybernétiques qui mettent en péril la sécurité des données médicales et l’intégrité des services de soins.
Face à cette réalité, l’Agence régionale de santé (ARS) intensifie ses efforts et investit massivement dans la prévention, la sensibilisation et la préparation contre ces menaces.
Les défis de la cybersécurité dans le secteur de la santé
L’approche des Jeux Olympiques et Paralympiques 2024 augmentent le risque d’attaques cybernétiques cherchant à compromettre les données médicales sensibles ou à perturber les services essentiels. Les établissements de santé sont donc devenus des cibles privilégiées pour les pirates informatiques.
L’ARS Île-de-France fait face à une fréquence alarmante d’incidents, avec des attaques signalées chaque semaine et des menaces quotidiennes moins sérieuses.
Pour contrer cette menace, l’Agence a lancé des initiatives ambitieuses incluant la sensibilisation continue du personnel, la mise en œuvre de bonnes pratiques de sécurité, et la réalisation d’audits réguliers.
Ces démarches visent essentiellement à identifier et corriger les vulnérabilités.
Les actions préventives de l’ARS Île-de-France
L’ARS Île-de-France déploie des actions préventives robustes pour renforcer la cybersécurité dans le secteur de la santé, confronté à des menaces croissantes.
Sensibilisation et formation occupent une place centrale, visant à éduquer le personnel sur les risques du phishing et autres techniques d’attaque courantes.
Des campagnes régulières diffusent des bonnes pratiques, telles que la protection des identifiants et la gestion sécurisée des données sensibles.
Parallèlement, l’Agence encourage la mise en place de politiques strictes de sécurité informatique dans les établissements de santé, obligatoires pour tous les opérateurs de services essentiels. Des audits réguliers sont financés pour identifier les vulnérabilités et améliorer la résistance aux cybermenaces. Depuis 2021, plusieurs millions d’euros ont été alloués à ces initiatives, renforçant ainsi la capacité des établissements à gérer les crises.
L’ARS collabore étroitement avec des partenaires nationaux comme l’ANSSI et le CERT Santé pour harmoniser les pratiques et partager les meilleures solutions de sécurité.
En outre, des exercices réguliers de gestion de crise cyber sont organisés, simulant des scénarios réalistes pour préparer le personnel à réagir efficacement.
Ces simulations visent à renforcer la résilience des établissements face aux attaques et à maintenir la continuité des soins même en cas de perturbation majeure du système d’information.
Le programme CaRE : Structurer la gouvernance de la cybersécurité
Le programme CaRE (Cybersecurity and Resilience in the Healthcare Sector) vise à renforcer la gouvernance de la cybersécurité dans le secteur de la santé en Île-de-France.
Lancé pour répondre aux défis croissants des cybermenaces, ce programme coordonne les efforts nationaux, régionaux et locaux.
À l’échelle nationale, il implique des acteurs clés tels que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’ANS (Agence du Numérique en Santé) et la DGOS (Direction Générale de l’Offre de Soins).
Localement, il engage les ARS (Agences Régionales de Santé), les établissements de santé, et le GIP SESAN (Groupement d’Intérêt Public du Système d’Information de Santé en Île-de-France).
Le programme CaRE vise à standardiser les pratiques de sécurité informatique, avec des obligations claires pour les établissements de santé, notamment la mise en place de politiques de sécurité, la nomination de responsables de la sécurité des systèmes d’information (RSSI) et la conduite d’audits réguliers.