L’Agence du Numérique en Santé (ANS) a missionné le cabinet Occurrence pour piloter une enquête nationale sur la cybersécurité des structures de soins. Pierre Chavonnet, Directeur général adjoint du cabinet Occurrence, a livré les enseignements majeurs de cette étude menée auprès de 709 dirigeants d’établissements de santé publics et privés (lucratifs) lors de la 1ère édition des Rencontres de l’Agence du Numérique en Santé.
Un hiatus budgétaire structurel
L’étude demandée par l’Agence du Numérique en Santé révèle un paradoxe critique : si la cybersécurité est désormais perçue comme un enjeu vital par les directions, les moyens financiers ne suivent pas. Actuellement, le secteur de la santé consacre moins de 3 % de son budget à la sécurité informatique. Ce gap budgétaire freine le déploiement de mesures de protection proportionnées aux menaces actuelles.
Face aux contraintes financières, l’expert préconise de s’appuyer sur l’écosystème existant. La mutualisation des ressources et l’assistance entre acteurs du territoire permettent de pallier l’isolement des petites structures.
Sortir du prisme technique : le rôle du CODIR
Pour Pierre Chavonnet, la cybersécurité ne doit plus être l’unique prérogative de la DSI (Direction des Systèmes d’Information). Elle doit devenir une priorité absolue du CODIR (Comité de Direction). Il explique que si le sujet est adressé uniquement à la DSI, le message envoyé sera perçu comme technique : or, c’est un sujet de santé publique qui garantit la continuité des soins. Le pilotage doit donc être transverse et s’inscrire dans une stratégie pluriannuelle portée par la gouvernance de l’établissement, et impliquer chaque professionnel de l’établissement.
Avec le développement de l’Intelligence Artificielle (IA), la cybermenace devient plus pressante. Pierre Chavonnet et l’Agence du Numérique en Santé nous avertissent : l’inertie équivaut à un recul. Les établissements doivent impérativement « se mettre en marche » pour transformer leurs systèmes d’information en remparts efficaces.
