Texte de la question

M. Daniel Goldberg attire l'attention de Mme la ministre des affaires sociales et de la santé sur la protection des établissements de santé contre les cyberattaques. Les établissements de santé sont devenus la cible de nombreuses cyberattaques visant, par exemple, à rendre inaccessible un réseau et des fichiers ou à voler des données, notamment médicales sur les patients, soit afin d'obtenir le paiement d'une rançon, soit en vue de revendre ces éléments. Or, à travers le dossier du patient, les appareils biomédicaux ou encore le fonctionnement interne comme la climatisation des blocs opératoires, le numérique prend une dimension de plus en plus importante au sein des établissements de santé. Ils sont donc d'autant plus exposés au risque de cyberattaques et celui-ci sera croissant avec l'expansion de la numérisation dans les activités de santé. Face à cette situation, moins de 600 personnes ont été formées à la sécurité informatique alors qu'il existe 3 000 établissements de santé en France. Par ailleurs, l'application combinée des préconisations émises en la matière par la Direction générale de l'offre de soins (DGOS), Délégation à la stratégie des systèmes d'information de santé (DGSSIS), et l'Agence des systèmes d'information partagés de santé (Asip santé), se révèle être difficile. Il lui demande donc de bien vouloir lui préciser les dispositions que le Gouvernement compte prendre afin d'accélérer la protection des établissements de santé contre les cyberattaques.