Plus de 500 établissements de santé ont réalisé « au moins un premier exercice de gestion de crise cyber », se félicite l’Agence du numérique en santé, qui avait contribué à élaborer des « kits d’exercice de crise cybersécurité prêts à l’emploi » pour faciliter l’organisation d’exercices au sein des structures de santé :
« Pour s’adapter au plus grand nombre de contextes, ces kits ont été éprouvés in situ dans des établissements de santé et structures médico-sociales informatisées de tailles et d’organisations différentes. Ces kits sont adaptés à différents niveaux de maturité (débutant, intermédiaire et confirmé) mesurés grâce à une grille d’autoévaluation qui permet à tout établissement de sélectionner le niveau de kit approprié à son contexte. »
Ces exercices sont devenus obligatoires pour les établissements et réalisés de façon régulière, le ministère de la Santé ayant fixé un objectif de 50 % des établissements ayant fait leur premier exercice d’ici décembre 2023.
Des exercices de crise régionaux sont par ailleurs en cours de déploiement dans l’ensemble du territoire, « notamment dans les régions qui accueilleront les jeux olympiques de 2024 », permettant de tester la capacité de réponse des acteurs régionaux à des cyberattaques de grande ampleur.
Ces actions s’inscrivent dans le programme « Cyber accélération et résilience des établissements » (CaRE), prévu dans la feuille de route du numérique en santé 2023-2027, et d’ores et déjà financé à hauteur de 175 millions d’euros.