Les établissements de santé sont amenés à traiter des données extrêmement sensibles au sujet de leurs patients. Cela fait d’eux des cibles de choix pour des personnes malintentionnées. C’est pourquoi un nouveau programme de financement est mis en place pour les accompagner dans leurs démarches de prévention et leur capacité de réaction…
PCRA : savoir anticiper et réagir aux attaques cyber
Les données personnelles liées à la santé des patients font partie des données les plus sensibles et doivent faire l’objet d’une protection particulièrement renforcée.
C’est pourquoi il est nécessaire que les établissements de santé mettent en place des mesures de prévention particulièrement efficaces et soient prêts à réagir efficacement en cas d’attaques.
Afin de les accompagner dans ce processus, un nouveau plan de financement est mis en place pour les aider à mettre en place et à développer des plans de continuité et de reprise d’activité (PCRA). Ce financement pourra être attribué aux établissements de santé publics et privés par l’Agence du numérique en santé (ANS).
Les établissements éligibles au financement sont ceux qui :
- disposent d’une autorisation à jour, délivrée par l’ARS de rattachement, leur permettant d’exercer en tant qu’établissement de santé ;
- ont déclaré une activité PMSI non nulle en termes de séjours hospitaliers en 2022 ;
- possèdent un identifiant FINESS juridique, dont la catégorie FINESS est comprise dans les valeurs suivantes : 1101, 1102, 1103, 1104, 1106, 1107, 1109, 1110, 1111, 1201, 1203, 1205, 2205 ; – possèdent un identifiant FINESS géographique, dont la catégorie FINESS est comprise dans les valeurs suivantes : 101, 355, 292, 131, 106, 109, 362, 122, 128, 129, 365, 156, 161, 366, 412, 415, 425, 430, 444, 127, 141, 146, 114, 115, 697.
Ils doivent satisfaire à 2 prérequis avant de pouvoir demander le financement :
- disposer d’une politique de sécurité des systèmes d’information (PSSI) formalisée et à jour ;
- décrire l’organisation prévue pour la mise en œuvre du PCRA. Les différents objectifs qui devront être poursuivis grâce à ces financements sont détaillés ici (en annexe).
Les demandes de financement seront ouvertes du 2 septembre 2025 au 31 octobre 2025 sur la plateforme eCaRE.
L’enveloppe totale de ce programme s’élèvera à 45 millions d’euros.
Établissements de santé : un nouveau financement en faveur de la cybersécurité – © Copyright WebLex
