Dans le cadre de la 1ère édition des Rencontres de l’Agence du Numérique en Santé (ANS) dédié à la cybersécurité, Bertrand Sommier, Secrétaire général de la FHP (Fédération de l’Hospitalisation Privée), apporte un éclairage stratégique sur les enjeux de sécurité informatique pour les 1 030 hôpitaux et cliniques privés français, qui représentent 35% de l’activité hospitalière nationale.
Un risque systémique lié à l’accélération du numérique
L’accélération massive du numérique en santé, portée par les financements du Ségur du numérique, a profondément transformé les parcours de soins. Cette imbrication entre les secteurs public, privé, et les structures spécialisées (comme les CLCC – Centres de Lutte Contre le Cancer) accroît mécaniquement les échanges de données et donc la surface d’exposition aux menaces.
Selon Bertrand Sommier de la FHP, la cybersécurité n’est plus une option technique mais un socle fondamental. Face à une cybermenace croissante et durable, la réponse doit être systémique. Si l’ensemble des acteurs n’élève pas son niveau de protection simultanément, des points d’entrée et de vulnérabilités subsisteront, mettant en péril la continuité des soins sur tout le territoire.
Vers un changement de modèle de financement de la sécurité
Si le cadre normatif progresse, notamment avec la directive européenne NIS2 (Network and Information Security 2), Bertrand Sommier pointe deux freins majeurs : la pénurie de professionnels qualifiés et le modèle de financement actuel.
Le Secrétaire général de la FHP explique qu’il faut désormais des budgets pérennes et structurels, et donc un changement de paradigme : passer de financements « one-shot » (amorçages) à une ligne budgétaire d’État dédiée.
En cas de crise majeure ou de « blackout », la résilience repose sur une organisation territoriale agile. La FHP appelle à avoir une démarche anticipative de ces crises, une gestion des risques commune entre les établissements. Cela permettrait de renforcer les circuits courts de coordination pour assurer le transfert des patients et la reprise d’activité, et de garantir que la cybermenace n’interrompt jamais la mission de soins.
