La cybersécurité est devenue un enjeu majeur pour les établissements de santé. Le nombre de cyberattaques visant ce secteur augmente, attiré par la grande valeur des données médicales qu’il stocke. Protéger ces informations est crucial, mais cela représente également un coût significatif pour les établissements.
L’augmentation des cybermenaces dans le secteur de la santé
Les données de santé sont très prisées par les cybercriminels. Elles comprennent des informations personnelles, des dossiers médicaux, des données financières et des informations de recherche. Une violation de ces données peut avoir de graves conséquences pour les patients et les établissements de santé.
« En 2023, CERT Santé a enregistré 581 signalements d’incidents, une augmentation de 14% par rapport à 2022. »
Parmi les méthodes les plus couramment utilisées par les cybercriminels, on trouve les ransomwares, les attaques par hameçonnage et les intrusions dans les systèmes informatiques. Les conséquences de ces attaques peuvent inclure :
- Des interruptions de service qui peuvent retarder ou annuler des soins critiques.
- Des pertes financières importantes dues aux ransomwares, aux frais de réparation et à la perte de revenus.
- Une atteinte à la réputation des établissements de santé, ce qui peut nuire à la confiance des patients et des partenaires.
La valeur des données de santé
Le coût de la cybersécurité pour les établissements de santé
Protéger efficacement les données de santé exige des investissements importants de la part des établissements de santé. Ces coûts comprennent :
Bien que ces dispositifs impliquent un coût d’investissement pour les établissements de santé, il est important de noter qu’une cyberattaque réussie peut causer des dommages bien plus importants. En 2022, le coût des cyberattaques réussies en France a été estimé à près de 2 milliards d’euros (source : Asteres)
Comment le programme CaRE propose des subventions aux établissements de santé pour améliorer leur sécurité en cybersécurité
Le programme CaRE (Cybersécurité, Accélération et Résilience des Établissements) est une initiative gouvernementale française conçue pour aider les établissements de santé à renforcer leur cybersécurité tout en optimisant leurs coûts. Ce programme propose une approche globale qui combine :
Grâce à ces financements, les établissements peuvent investir dans des technologies avancées, former leur personnel et mettre en place des protocoles de sécurité robustes. En améliorant ces aspects, le programme CaRE contribue à une gestion plus sécurisée des informations de santé, réduisant ainsi les risques de violation de données et leurs conséquences potentielles :
« Notre stratégie en matière de cybersécurité va accélérer. Car il nous faut aller plus loin, plus vite, être à l’avant-garde. Au total, 1 milliard d’euros seront investis. Il nous faut renforcer les formations et doubler à l’horizon 2025 le nombre d’emplois dans ce secteur stratégique. Les structures de santé seront invitées à consacrer systématiquement 5 à 10 % du budget à la cybersécurité, notamment au maintien en condition de sécurité des SI dans la durée. » (Source : Emmanuel Macron Président de la République Extraits de la déclaration du 18 février 2021)
Le programme CaRE est un dispositif prévu pour renforcer la sécurité des établissements de santé afin de mieux protéger leurs données, éviter les pertes financières et maintenir la confiance des patients et partenaires. Le programme CaRE est une opportunité pour la mise en conformité et le gain de sécurité des établissements de santé, ce qui sera bénéfique au long terme pour le secteur, notamment concernant le traitement des flux de données personnelles