« TOUS CYBERVIGILANTS » : Lancement de la campagne nationale de communication 2021 sur la cyber sécurité en santé

Actualité

Le niveau de menace cyber auquel notre pays est confronté impose une réaction supplémentaire à la hauteur des enjeux, sous peine d’assister à une désorganisation de notre système de santé. Les établissements de santé sont en effet des cibles particulièrement visées par les cyberattaques.

L’objectif est d’accompagner les structures de santé dans la sensibilisation des personnels, dans la durée et l'adoption de nouveaux comportements, individuels et collectifs, nécessaires pour protéger le système de soins des risques cybers et renforcer la confiance numérique. 

Situation

Dans un contexte où la pénétration croissante du numérique en santé va de pair avec une plus grande exposition aux risques numériques, la cyber sécurité est une condition de la confiance et de la transformation du système de santé.

Dans le cadre du volet santé de la stratégie nationale de cyber sécurité présentée par le Président de la République le 18 février dernier, le ministre des solidarités et de la santé a lancé le 9 juin dernier la campagne nationale 2021 de sensibilisation et d’information sur les risques numériques en santé, avec un seul mot d’ordre : TOUS CYBERVIGILANTS !

Le lancement du plan de renforcement 2021 de la cyber sécurité

En cohérence avec la feuille de route stratégique du numérique en santé « Ma santé 2022 », le ministère, en étroite collaboration avec l’Agence nationale de sécurité des systèmes d’information (ANSSI) et l’ensemble des acteurs de la santé, met en œuvre un plan d’action cyber qui couvre l’ensemble des structures de santé et s’appuie sur le renforcement des dispositifs existants. Cette accélération de la stratégie nationale en matière de cyber sécurité se traduit ainsi par un investissement de l’État, au travers notamment du Ségur de la santé et de France Relance.

Trois niveaux d’action : 

  • Le ministère assure le pilotage de la campagne, en coordination avec l’ANSSI et en lien avec les représentants du secteur de la santé (fédérations, conférences, …).
  • Les ARS déclinent cette campagne sur leurs territoires régionaux de santé, jusqu’au niveau des structures de santé.
  • Chaque structure sensibilise l’ensemble de son personnel et les usagers à la cyber vigilance, aux règles d’hygiène numérique, et aux enjeux de cyber sécurité.

En Métropole, le renforcement de la cyber sécurité des ES s’articule autour des GHT, comme accélérateur des nouveaux usages numériques, organisé autour de la sécurisation des SI partagés, de la mutualisation des moyens cybers et des capacités de réponse à incidents.

La priorité est portée aux établissements de santé de référence (ESR), éléments clefs du dispositif de réponse aux situations sanitaires exceptionnelles et aux établissements de santé désignés comme opérateurs de services essentiels (OSE), autour desquels le renforcement de la cyber sécurité s’organise dans les territoires. Les établissements ultramarins, au regard de leurs fragilités territoriales et de leur éloignement par rapport à la métropole sont aussi avantagés.

Le rôle des ARS : en appui du pilotage national et de la mise en œuvre réalisée au sein des établissements

La déclinaison territoriale de la politique ministérielle de cyber sécurité par les ARS porte sur :

1. Sensibiliser aux risques cyber

2. Faciliter le partage des pratiques et les actions de mutualisation (région et GHT)

3. Appuyer les structures de santé : en lien avec la chaîne d’alerte nationale (CERT Santé) et territoriale (ARS/établissements de santé) et organiser la réponse territoriale à l’incident cyber

4. Contrôler :

  • par la production d’audits de sécurité et d’un plan de réduction des vulnérabilités,
  • la prise en compte de la protection des données et de la SSI, dans les projets SI-e-Santé et dans les investissements SI,
  • la préparation des ES (PCA numérique et plan de réponse à incident, prise en compte effective des prérequis cyber (financement HOPEN, SUN-ES, ESMS numérique…),
  • la déclaration systématique des incidents cyber par les établissements de santé

 

Aller plus loin

Docs / Outils à télécharger

Kits de communication

Les kits de communication se composent des éléments suivants :

  • Spot de 20 secondes de sensibilisation sur la cyber sécurité à l’hôpital
  • Pastille vidéo de  2minutes du Ministère des Solidarités et de la Santé qui confirme son engagement pour le plan de renforcement cyber sécurité
  • Dossier de présentation du plan de renforcement et de la campagne cyber sécurité
  • Outils : affiches, kakémonos, bandeaux internet, logos… nécessaires à la communication