En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Leur vulnérabilité est liée notamment à l’interconnexion accrue de leurs systèmes d’information avec l’extérieur et au sous-investissement chronique dans le numérique. Ces attaques peuvent avoir de graves effets sur le fonctionnement des établissements et sur la prise en charge des patients. Les autorités publiques ont réagi avec retard en finançant sur cinq ans un programme de prévention et de protection. Cette dynamique doit être poursuivie, estime la Cour.
