Amendement N° AS2506 (Irrecevable)

Depuis 2023, tous les établissements du domaine de la santé doivent mener au moins un exercice de simulation de cyberattaque annuellement, en adéquation avec les directives européennes NIS 1 et 2 ("Network and Information Security"). L’imminence constante d'une menace cybernétique renforce la nécessité d'une préparation et d'une prévision pour répondre aux attaques et incidents malintentionnés.

Le secteur social et médico-social, qui manipule, recueille et échange de nombreuses données de santé ou données sensibles en termes informatiques et de liberté, est également régulièrement visé par des cyberattaques.

Ainsi, tout comme n'importe quelle organisation, les établissements et services du secteur social et médico-social (ESSMS) doivent pouvoir prévoir et atténuer l'impact des cyberattaques pour poursuivre leurs missions aussi efficacement que possible.

L'objectif est alors de structurer un dispositif de cybersécurité pour les établissements et services du secteur social et médico-social, en allouant une portion des crédits du FMIS (Fonds pour la modernisation et l’investissement en santé) pour financer les simulations de cyberattaques et organiser leur réalisation pour 2024, en collaboration avec des prestataires experts, suivant les mêmes modalités que celles prévues pour le secteur sanitaire. Celles-ci sont détaillées dans l'instruction N° SHFDS/FSSI/2023/15 du 30 janvier 2023 concernant l'obligation de conduire des exercices de crise cyber dans les établissements de santé et leur financement, conformément à la directive européenne.

Cet amendement a été travaillé avec nexem.