La récente publication de l'arrêté du 10 janvier 2025 marque une étape importante dans la stratégie nationale de protection des infrastructures sanitaires contre les risques numériques. Ce texte prolonge et approfondit un programme de financement initialement lancé en mars 2024, centré sur la continuité et la reprise d'activité en cas de cyberattaque.

Les établissements de santé sont désormais encouragés à développer une approche proactive en matière de sécurité informatique. L'objectif principal est de permettre aux structures médico-sociales de :

• Identifier précisément leurs vulnérabilités numériques
• Élaborer des plans de continuité d'activité robustes
• Mettre en place des mécanismes de récupération rapide des données

Ce programme pourrait impliquer des investissements dans des solutions techniques, mais aussi dans la formation des équipes aux enjeux de cybersécurité. Les établissements sont invités à réaliser un diagnostic approfondi de leurs systèmes d'information et à construire des stratégies de résilience adaptées.

Les conséquences potentielles d'une cyberattaque - interruption de services, perte de données sensibles, risques pour la prise en charge des patients - justifient pleinement cette démarche préventive et structurante pour le secteur médico-social.