mardi 10 janvier 2023, par
La sécurité des systèmes d’information de Santé a été hissée au niveau prioritaire par le Gouvernement, en ce début d’année 2023. Un plan gouvernemental cyber pluriannuel est en effet attendu pour mars 2023 afin d’assurer une protection des établissements de Santé contre les hackers. Dans ce cadre, l’APSSIS, spécialisée dans ce domaine, aura un rôle majeur à jouer aux côtés des professionnels de Santé. C’est le moment, ou jamais, pour eux, d’adhérer à l’APSSIS...
- Vincent Trely, Président de l’APSSIS
La seconde partie de l’année 2022 a été marquée, nous l’avons évoqué récemment dans nos colonnes, par des attaques de cybercriminalité envers des établissements de Santé. Ces actes sont d’autant plus préjudiciables que les données de Santé qui sont recherchées par les hackers sont confidentielles et protégées par la Loi, à travers, notamment, le RGPD.
Une année charnière pour la sécurité des données de Santé
À cet égard, l’année 2023 sera sans nul doute une année charnière pour la Sécurité des Systèmes d’Information (SSI)de Santé. C’est en tout cas l’avis de Vincent Trely, Président de l’Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) dans son éditorial du mois de janvier. L’APSSIS est l’organisme dédié à la cybersécurité des SI et des données de Santé et fédère l’ensemble de l’écosystème pluriprofessionnel de la SSI de santé. Elle intervient sur les volets sécuritaires, éthiques et réglementaires de la transformation numérique des pratiques sanitaires. Vincent Trely est donc la personne idoine pour traiter ce type de problèmes et pour faire de la prospective sur ce champ de manière pertinente.
Un programme Apollo selon le Président de l’APSSIS
Les nombreux incidents rencontrés par les établissements de santé ces 2 dernières années ont généré de nombreuses réactions médiatiques, à la mesure de la gravité des conséquences que ces attaques peuvent provoquer, tant pour le fonctionnement des institutions sanitaires que pour le suivi des parcours de soins des patients. Le Gouvernement a d’ailleurs hissé ce sujet au niveau prioritaire, le Président de la République y consacrant par exemple quelques minutes lors de ses vœux aux acteurs de la Santé, le 6 janvier 2023. Il a rappelé les projets gouvernementaux engagés en 2022, pilotés par l’Agence du Numérique en Santé, et a annoncé qu’ils allaient être étendus cette année. Vincent Trely compare l’ensemble de ces procédures comme une sorte de « programme Apollo, dont l’objectif est d’installer, dans la durée, un haut niveau de sécurité aux SI de santé, techniques ou fonctionnels, intra ou inter-hospitaliers ».
Un plan gouvernemental cyber pluriannuel attendu pour mars 2023
C’est dans ce cadre que les Ministres de l’Intérieur, Gérald Darmanin, de la Santé et de la Prévention, François Braun, et le ministre délégué au Numérique, Jean-Noël Barroe, ont fait part, dans un communiqué commun, le lancement d’un « vaste programme de préparation des établissements de santé aux cyberattaques ». On parle ainsi d’un authentique Plan blanc numérique, qui s’organise en ce début d’année, devant permettre de « mutualiser les ressources compétentes au niveau de chaque région en lien avec les ARS » et de permettre aux établissements de santé les plus prioritaires de réaliser « de nouveaux exercices d’ici mai 2023 ». Une task force ainsi est chargée de bâtir, d’ici mars 2023, un nouveau plan cyber pluriannuel massif.
Un rôle majeur à jouer pour l’APSSIS aux côtés des professionnels de Santé
L’APSSIS déploiera dans cet intervalle, n’en doutons pas, ses forces vives afin d’aider les professionnels libéraux et les établissements de Santé à engager les mesures nécessaires à une bonne protection de leurs systèmes d’information. Elle a d’ailleurs fait passer ses messages concernant l’importance du volet humain dans l’évolution de la maturité cyber des établissements publics et privés de Santé et dans les modalités de soutien de l’État. Comme le dit Vincent Trely dans son éditorial, « il faut des ressources, des compétences adaptées, pour réaliser les nombreuses tâches induites par le programme de sécurité et par la maîtrise des services cyber récurrents ». Ainsi, en complément des services et avenantages associés à l’adhésion APSSIS, celle-ci propose désormais une série de webinaires spécialisés réservés à ses membres. La première séquence s’est déroulée en décembre 2022, animée par Maître Marguerite Brac de la Perrière, et trois autres sessions suivront en 2023.
C’est peut-être l’occasion, ou jamais, d’adhérer à l’APSSIS...
Bruno Benque
Rédacteur en chef www.cadredesante.com
bruno.benque@gpsante.fr
@bbenk34.
Partager cet article
