3 hôpitaux visés par des cyberattaques en 1 mois !

L’an dernier, Cédric O, le secrétaire d’Etat à la transition numérique a déploré la recrudescence des cyberattaques visant des hôpitaux. Au total, 27 attaques ont été déclarées en 2020 et ce n’est pas près de baisser. En ce début d’année, on a recensé une attaque par semaine ! Une statistique qui pousse le gouvernement à réagir.

3 Hôpitaux français attaqués

Il y a deux semaines, l’hôpital de Villefranche-sur-Saône a été victime d’une attaque qui a déstabilisé tout son système informatique. Résultat, tous les employés de l’établissement, notamment les membres du personnel administratif ont du recourir à des méthodes analogiques avec retour au papier comme principal support de travail. Aujourd’hui, la menace est sous contrôle, néanmoins, les autorités ont annoncé qu’il faudrait environ quinze jours pour reprendre entièrement le contrôle du système informatique, tout en encensant la réactivité de l’ensemble du personnel. En effet, au-delà des désagréments administratifs et des pertes financières, une cyberattaque sur un hôpital représente avant tout un risque de pertes humaines, comme c’est récemment arrivé en Allemagne. Olivier Véran, le ministre de la santé de déclarer que :

« Ceux qui ont fait cela n’ont pas seulement attaqué un service informatique, ils ont mis en danger la vie de nos concitoyens ». 

Quelques jours plus tôt, une attaque similaire a été déclarée à l’Hôpital de Dax, dans les Landes. Suivie de près par une attaque touchant l’hôpital d’Oloron-Sainte-Marie. Cette série d’incidents sur les hôpitaux français n’est pas sans rappeler les attaques perpétrées en 2017 au Royaume-Uni. Les cybercriminels ont touché 45 établissements de santé répartis en Angleterre et en Ecosse, poussant les autorités britanniques à limiter l’accès aux hôpitaux aux cas d’urgences.

350 millions d’euros pour protéger les hôpitaux

Face à ce fléau et à cette menace qui pèse sur les établissements de santé, Olivier Véran déclare publiquement aux côtés de Cédric O que l’Etat prévoit une enveloppe de 350 millions d’euros en guise de financement pour renforcer les dispositifs de sécurité informatique des hôpitaux français. Un montant qui sera comptabilisé au débit des comptes du Ségur de la Santé, tout comme les 25 millions d’euros virés en faveur de l’Agence Nationale de la Sécurité des Systèmes d’Information ou ANSSI pour auditer et venir en support des établissements de santé. Pour rappel, le Ségur de la Santé a été lancé en mai 2020, en pleine pandémie lorsque les défaillances du secteur de la santé ont été mises en lumière.

Cédric O de rajouter que la multiplication des investissements en cybersécurité est la condition sine qua none pour changer la donne. Le gouvernement préconise ainsi la consécration de 5 à 10% du budget informatique des hôpitaux à la cybersécurité, faute de quoi l’Etat ne soutiendra aucun projet. Force est de constater qu’à l’heure actuelle, de nombreux établissement hospitaliers tournent avec de vieux logiciels et des systèmes d’exploitation qui ne font plus l’objet de mises à jour par leurs éditeurs. Des portes grandes ouvertes pour les pirates !

Toutefois, l’argent ne fait pas tout et les représentants du gouvernement annoncent également une sensibilisation à la cybersécurité pour tout le personnel de la santé. Par ailleurs 135 établissements de santé seront soumis à des règles de sécurité élevées du fait de leur statut d’opérateurs de services essentiels, les fameux OIV. Ils seront audités dans 3 mois par l’ANSSI.

Articles récents