Depuis le plan de renforcement cyber de 2021, les actions se poursuivent du côté de la cybersécurité en santé. Dans son prolongement, nous apprenons la création d’une « Task Force », comprendre ici un groupe de travail temporaire dédié à un objectif majeur, qui va se concentrer sur différents axes. Parmi ces chantiers, nous retrouvons :

• La gouvernance SSI
• L’articulation opérationnelle des solutions
• L’encadrement et l’enrichissement de l’offre industrielle
• La qualification des besoins en ressources humaines
• La feuille de route et les objectifs à atteindre
• Le cadre réglementaire évolutif et en adaptation

Tout cela doit permettre d’affiner la feuille de route 2027 du numérique en santé et de la pourvoir d’ambitions solides et réalistes.

Pour l’heure, nous ne savons pas précisément où va se diriger cette « Task Force », mais tentons d’y voir plus clair dans leur mission. Il semble qu’au niveau national, l’accent soit mis sur l’écriture d’une réglementation protectrice. Cette dernière doit doter le monde de la santé de moyens solides pour d’une part, mieux se prémunir des dangers numériques et d’autre part, leur permettre de réagir vite lorsque l’attaque est déjà lancée.

il est temps de mettre en place des structures capables de s’adapter rapidement

Il apparaît aussi qu’une prise de conscience quant au caractère évolutif des cyberattaques, a finalement fait son chemin et qu’il est temps de mettre en place des structures capables de s’adapter rapidement. Que ce soit sur le plan technique, ou humain avec des métiers en création et des compétences à développer.

Enfin, le monde industriel prendra part à cette défense orchestrée par le groupe de travail, en apportant des solutions souveraines, rapidement déployables auprès des établissements. Celles-ci seront validées et cataloguées par les instances pour en faciliter l’accès. Une alliance bienvenue dans cette guerre aux cyberattaques, ces dernières visant de plus en plus le secteur de la santé.

Ce groupe spécialisé, sera composé de plusieurs organismes déjà acteurs de la cybersécurité. Elle intégrera entre autres, des représentants de l’ANSSI, de l’ANS, de la DGOS, de la DNS, le FSSI des ministères sociaux et progressivement, des ARS et des GRADeS. L’inclusion des RSSI et DSI des établissements de santé est également un sujet ouvert, mais qui sera traité un peu plus tard.

En parallèle, les entreprises renforcent elles aussi leurs solutions et se préparent à accompagner cette nouvelle vague de défense. C’est notre cas chez HappyFuture, avec pour 2023 un projet de réactualisation de 1h20 de contenus, dédiés à la sensibilisation à la cybersécurité en milieu de santé. Des ressources immersives, pour permettre aux acteurs de la santé de mieux appréhender les risques que représente le numérique dans leur quotidien et comment utiliser en toute sécurité les outils digitaux.

Si vous êtes intéressé par ce projet, soit pour y prendre part, soit pour en bénéficier en 2023, alors nous vous donnons rendez-vous👉ici