Doté d’un budget de 250 millions d’euros jusqu’en 2025, le programme gouvernemental CaRE vise à accélérer la mise à niveau des systèmes d’informations hospitaliers face à la menace de cyberattaques. Il repose sur quatre axes : gouvernance et résilience, ressources et mutualisation, sensibilisation et sécurité opérationnelle.
A l’occasion d’une visite au Centre hospitalier de Versailles, Aurélien Rousseau, le ministre de la Santé et de la Prévention, et Jean-Noël Barrot, le ministre délégué chargé du Numérique, ont présenté le 18 décembre « CaRE », acronyme de « Cybersécurité accélération et résilience des établissements ». Il s’agit d’un nouveau plan d’action dont l’objectif est de « protéger les établissements de santé face à la menace cyber« .
En pratique, CaRE vise à « accélérer la mise à niveau des systèmes d’informations hospitaliers face à l’état de la menace » et « à renforcer durablement la résilience des structures de soins ». Il est doté d’un programme de 250 millions d’euros jusqu’en 2025 sur un objectif d’investissement total de 750 millions d’euros d’ici 2027.
Un plan blanc numérique
Le plan d’action repose sur quatre axes. Le premier, baptisé « Gouvernance et résilience« , a pour objectif de structurer « la gouvernance de la cybersécurité dans le secteur de la santé en impliquant les niveaux nationaux, régionaux et locaux ». Il prévoit par exemple d’intégrer des critères numériques et cybersécurité dans le manuel de certification de la Haute autorité de santé (HAS) des établissements de santé ou encore faciliter l’intégration d’un volet numérique dans le plan blanc des établissements de santé en mettant à disposition un guide de préparation à la mise en oeuvre « d’un plan blanc numérique« .