| Titre : | La sécurité informatique des établissements de santé : Un renforcement récent et à poursuivre, face à la multiplication des cyberattaques. Exercices 2019 à 2023 |
| Auteurs : | Cour des Comptes (Paris, FRA) |
| Type de document : | Rapport |
| Editeur : | Paris [FRA] : Cour des comptes, 2025/01 |
| Description : | 80p. / ann. |
| Langues: | Français |
| Mots-clés : | Système information ; Système d'information hospitalier (SIH) ; Informatique hospitalière ; Cybersécurité ; Cyberattaque ; Hôpital ; Evaluation ; Audit ; Politique publique ; Politique hospitalière ; Sécurité informatique ; Hôpital numérique ; Programme ; Financement ; Mutualisation ; GHT ; Recommandation ; France |
| Résumé : | Le secteur de la santé, et les hôpitaux en particulier, sont affectés par ces attaques qui peuvent entraîner des conséquences graves sur le fonctionnement des établissements de santé et sur la continuité et la qualité des soins. En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Le rapport présente dans une première partie l’état de la menace à laquelle les 2 400 hôpitaux publics et privés sont confrontés, expose les raisons de la vulnérabilité des systèmes d’information hospitaliers et évalue les conséquences des cyberattaques sur les hôpitaux en termes de fonctionnement et de coût. La seconde partie présente la réponse qui a commencé à être apportée au travers de la « feuille de route du numérique en santé » qui prévoit une évolution de la gouvernance et un financement d’actions destinées à accroître le niveau de préparation et de résilience des hôpitaux, et le renforcement des critères numériques et de cybersécurité dans la certification par la Haute Autorité de santé des établissements de santé. La troisième partie s’attache à identifier les leviers permettant aux hôpitaux d’être mieux armés, qu’il s’agisse d’une plus grande homogénéité des actions conduites par les ARS ou d’un pilotage plus affirmé des groupements régionaux d’appui au développement électronique de la santé (GRADeS), de l’accélération de la convergence en matière de sécurité des systèmes d’information au sein des groupements hospitaliers de territoire ou de mesures liées au recrutement et à la formation. Cinq recommandations sont présentées par la Cour des Comptes : 1-Mettre en place un groupe national d’expertise chargé, en cas de cyberattaques d’ampleur exceptionnelle, d’évaluer les pertes de recettes à compenser et, pour les établissements les plus gravement affectés, de proposer une dispense de codification a posteriori de leur activité hospitalière 2-Mettre fin à l’utilisation d’un fonds de concours pour le financement de la Délégation au numérique en santé 3-Conduire à son terme le programme CaRE 4-Mettre en place un audit périodique obligatoire pour tous les établissements de santé, qui pourrait être pris en compte dans le dispositif d’incitation à la qualité et dans la certification par la HAS 5-Doter les groupements hospitaliers de territoire de la personnalité morale. |
| En ligne : | https://www.ccomptes.fr/fr/publications/la-securite-informatique-des-etablissements-de-sante |
Documents numériques (1)
 Rapport_Securite_Informatique URL |