Intervention de Frédéric Valletoux

Ce week-end, 11 gigaoctets de données ont été divulgués par suite d'une cyberattaque à la fin août contre l'hôpital de Corbeil-Essonnes. Ce fléau prend une ampleur nouvelle et inquiétante. En 2021, 730 incidents de sécurité informatique ont été déclarés aux autorités compétentes, soit deux fois plus qu'en 2020. Certaines de ces attaques vont jusqu'à paralyser totalement le système informatique de tout un hôpital. Ainsi, à Villefranche-sur-Saône, en 2021, 3 000 ordinateurs se sont retrouvés à l'arrêt du jour au lendemain, avec les conséquences que l'on peut imaginer : non-prise en charge de patients, report d'examen et d'interventions, etc. Il est arrivé la même chose à Dax, à Rouen et dans bien d'autres villes. Le plan de relance avait permis la mise en œuvre d'un premier plan de sécurisation des hôpitaux, doté de 18 millions d'euros. Quelque 130 hôpitaux ont entamé des démarches auprès de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Fin août, à la suite de ce qui s'est passé à l'hôpital de Corbeil-Essonnes, le Gouvernement a promis 20 millions d'euros supplémentaires pour compléter ce plan de sécurisation des établissements. Les fonds seront ajoutés au budget de l'ANSSI afin de renforcer l'accompagnement des hôpitaux.

Dispose-t-on d'un état des lieux et d'une cartographie des risques cyber que courent les établissements de santé ? Combien d'hôpitaux bénéficieront de l'accompagnement renforcé ? Vu l'accroissement du risque cyber, envisagez-vous d'autres leviers de financement ?