Un investissement massif et une organisation renforcée
En Occitanie, l’ARS appuyée par le GRADeS, a fait de la cybersécurité une priorité, en accompagnant les établissements de santé dans le renforcement de leurs organisations et de leurs moyens de protection. Pour répondre à l’augmentation des menaces, l’ARS a déployé un programme régional de renfort de ressources humaines mutualisées en cybersécurité au bénéfice de tous les établissements de santé de la région.
16,5 M€ de financements mobilisés sur 3 ans
50 professionnels de la cybersécurité (experts cyber, ingénieurs, techniciens...) ont été recrutés depuis 2024 pour renforcer les compétences et les équipes au sein des établissements.
Ce dispositif a permis de renforcer les organisations locales de sécurité des systèmes d’information, et d’accompagner les établissements vers l’atteinte d’un niveau socle de cybersécurité, indispensable pour protéger les structures et maintenir l’activité en cas d’incident.
Pourquoi c'est essentiel ?
La cybersécurité en santé, ce n’est pas un sujet “technique” réservé aux informaticiens. C’est un enjeu direct pour les professionnels comme pour les patients.
Pour les professionnels :garantir la disponibilité des outils numériques du quotidien, sécuriser les échanges de données médicales, éviter les interruptions d’activité, particulièrement critiques en situation d’urgence.
Pour les patients : protéger la confidentialité des données de santé, sécuriser les parcours de soins, garantir la continuité de la prise en charge, même en cas d’attaque.
Une dynamique inscrite dans un programme national ambitieux
Le programme CaRE (Cyber Accélération et Résilience des Établissements) est un programme national qui accompagne les établissements de santé et médico-sociaux afin de renforcer leur niveau de cybersécurité.
En 2025, plus de 90 % des établissements de santé de la région étaient engagés dans ce programme confirmant la prise en compte de la cybersécurité comme un enjeu prioritaire.
Le Centre régional de ressources cyber
Face à la multiplication des cyberattaques visant les établissements de santé, le Centre régional de ressources cyber (CRRC) porté par le GRADeS e-santé Occitanie accompagne les hôpitaux, cliniques et structures médico-sociales d’Occitanie pour mieux protéger leurs systèmes informatiques et les données des patients. Le CRRC propose un appui concret et de proximité : diagnostics de sécurité, conseils personnalisés, formations, exercices de gestion de crise et sensibilisation aux bonnes pratiques numériques. Dans cette dynamique, de nouvelles solutions régionales de reprise d’activité seront prochainement mises à disposition des établissements, notamment un accompagnement spécialisé aux établissements victimes de cyberattaques (Prestations de Réponse aux Incidents de Sécurité et des systèmes d’information de secours) permettant de restaurer plus rapidement les données et les services essentiels en cas d’incident majeur. Ces outils visent à limiter l’impact des cyberattaques sur la prise en charge des patients et à assurer, même en situation de crise, la continuité des missions de service public en santé.
