Cybersécurité

L’Assistance publique-Hôpitaux de Paris (AP-HP), comme les autres établissements de santé français, se prépare en continu au risque de cyberattaques, risque particulièrement marqué pendant les Jeux olympiques et paralympiques (JOP) de cet été, qui ont mis la France et Paris sous les projecteurs. Pour diminuer cette probabilité et son impact, les professionnels se sont mobilisés, année après année, et tout particulièrement en 2024, en se préparant sur tous les plans : en s’organisant au niveau métier, en renforçant leurs défenses techniques et en orchestrant des exercices de gestion de crise.

Aujourd’hui, tout directeur comprend la nécessité d’intégrer la cybersécurité comme un élément majeur de la gestion d’un établissement. La sécurité de l’établissement engage la responsabilité du directeur et une mise en défaut peut avoir des conséquences pénales. Face à cette menace, le CHU de Nice a mis en place plusieurs leviers.

Face à une cybermenace en perpétuelle évolution, la nouvelle version de la directive européenne Network and Information Systems (NIS) vise à assurer un niveau élevé de cybersécurité et de résilience dans les secteurs les plus critiques. Ces obligations vont concerner plusieurs milliers d’acteurs dans la santé, dont les hôpitaux, au bénéfice final des patients et des professionnels de santé. Leur mise en application est prévue progressivement à partir de la transposition de la directive en droit français.