Les établissements de santé éligibles et respectant les conditions précisées dans l'annexe 2, peuvent prétendre à un financement afin de renforcer leur sécurité informatique, mesurée grâce à l'atteinte de certains objectifs. L'annexe 1 au présent arrêté intitulée « Prérequis, objectifs et preuves d'atteinte des objectifs » fixe la description technique des prérequis et des objectifs à atteindre, ainsi que les éléments de preuves à fournir pour justifier de l'atteinte des objectifs. L'annexe 2 au présent arrêté intitulée « Critères d'éligibilité, modalités de mobilisation des financements » fixe les critères d'éligibilité des établissements de santé appelés à bénéficier des financements, le calendrier de l'appel à financement, les modalités de mobilisation des financements, les montants attribués, la gestion des indus et recouvrement.