La galère hospitalière de la réglementation cyber

Si la dissolution de l’Assemblée nationale en juin a retardé la transposition de la directive européenne NIS2, qui vise à renforcer la cybersécurité des établissements à risque de tous les secteurs industriels, le projet de loi a enfin été déposé sur le bureau du Sénat le 15 octobre. Pour les établissements de santé, qui accusent déjà un retard en matière de cybersécurité, se mettre à niveau s’annonce ardu. Et ce, malgré les différents programmes ministériels qui se sont bousculés pour les accompagner.
21 octobre 2024 à 8h00
E-santé
Nicolas Queffélec pour Contexte - photos AaronAmat/iStock · artisteer/iStock
par Antoine Messina

Hôpital numérique, HOP’EN, SUN-ES… : dans la santé, depuis 2012, les programmes de financement du numérique se suivent et ne se ressemblent pas. La pandémie de Covid-19 a encore encouragé la numérisation des établissements de santé mais, au passage, a surtout révélé des failles encore nombreuses de cybersécurité. Selon le Cert Santé – le numéro d’urgence des hôpitaux en la matière –, la moitié des incidents déclarés en 2023 étaient d’origine malveillante. Les cyberattaques contre les données de santé des…

Demandez le programme !

Depuis plus d’une dizaine d’années, la transition du numérique des établissements de santé est accompagnée à coups de « programmes » par le gouvernement français qui tente ainsi de prévenir les risques cyber.
  • 2012-2017 : le programme hôpital numérique avait pour objectif de moderniser les systèmes d’information hospitaliers des établissements de santé publics (hors médico-social), privés et d’intérêt collectif grâce à une enveloppe de 400 millions d’euros, avec principalement un recours au financement à l’usage par des crédits d’aide à la contractualisation. Il aura bénéficié in fine à 880 établissements sur les quelque 3 000 que compte la France.
  • 2019-2023 : le programme HOP’EN s’inscrivait dans la continuité d’hôpital numérique, poursuivant les travaux engagés sur les systèmes d’information hospitaliers. Près de 1 400 établissements auront bénéficié des 420 millions d’euros engagés.
  • 2021-2024 : le Ségur usage numérique en établissements de santé, aussi appelé SUN-ES, bénéficie de 210 millions d’euros financés par le Ségur numérique et entièrement pourvus par des fonds européens. Il est également le prolongement de HOP’EN et vise à fluidifier et sécuriser le partage des données de santé.
  • 2023-2027 : le programme Care a pour ambition de relever le niveau de cybersécurité des établissements de santé. Il dispose d’ores et déjà d’un budget d’investissement de 250 millions d’euros avec pour objectif d’atteindre les 750 millions d’euros d’ici à 2027.
  • 2024-… : HOP’EN 2 prend le relais de HOPE’N depuis juillet. En ce sens, il poursuivra les chantiers commencés pour répondre aux enjeux d’échange et de partage des données de santé.

Contexte, l’info politique dont les professionnels ont besoin.

Essayez Contexte gratuitement

Essayez Contexte pour suivre les politiques publiques en France et en Europe

Recevez tous les matins dans votre boîte e-mail une sélection d’informations et d’analyses de notre rédaction

Accédez à des scoops et des ressources pour décrypter les enjeux et les rapports de force politiques

Suivez la fabrication des textes de loi en temps réel tout au long de la navette parlementaire