Le secteur de la santé, et les hôpitaux en particulier, sont de plus en plus affectés par des cyber-attaques qui peuvent entraîner des conséquences graves sur le fonctionnement des établissements de santé et sur la continuité et la qualité des soins.

Face à la multiplication de celles-ci( En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé.) ,  la Cour des Comptes s'est penchée sur la sécurité informatique  des établissements de santé (publics et privés).

Dans un rapport publié ces jours-ci (1)  elle pointe leur  vulnérabilité  liée , selon elle, notamment à l’interconnexion accrue de leurs systèmes d’information avec l’extérieur et au sous-investissement chronique dans le numérique.

Elle considère que les autorités publiques ont réagi avec retard en finançant sur cinq ans un programme de prévention et de protection, mais à l'évidence, cette dynamique doit être poursuivie.

Les principales recommandations de la Cour: 

- Mettre en place un groupe national d’expertise chargé, en cas de cyberattaques d’ampleur exceptionnelle, d’évaluer les pertes de recettes à compenser et, pour les établissements les plus gravement affectés, de proposer une dispense de codification a posteriori de leur activité hospitalière.

- Mettre fin à l’utilisation d’un fonds de concours pour le financement de la Délégation au numérique en santé.

- Conduire à son terme le programme CARE.

- Mettre en place un audit périodique obligatoire pour tous les établissements de santé, qui pourrait être pris en compte dans le dispositif d’incitation à la qualité et dans la certification par la HAS.(Haute autorité de santé)

-Doter les groupements hospitaliers de territoire de la personnalité morale

(1) pour  plus détails:

Lire le document (PDF - 3 MB)