Un programme de financement destiné à encourager le renforcement de la sécurité informatique des établissements de santé est mis en place. Ce programme a pour objet de favoriser la mise en œuvre d'actions de remédiation concernant les annuaires techniques et l'exposition internet des établissements de santé. Les financements relevant du programme créé par le présent arrêté sont attribués à certains établissements de santé publics et privés qui n'avaient pas eu la possibilité de candidater pour tout ou partie de leur activité au dispositif créé par l'arrêté du 18 mars 2024, et dont la nature justifie un rattrapage afin d'atteindre les objectifs visant à renforcer leur résilience et leur sécurité informatique. Cette obligation de sécurité pour les établissements résulte des opérations de traitement de données de santé à caractère personnel et des données à caractère personnel inhérentes à leur activité de soin.