Cybersécurité : de nouveaux engagements pour protéger les établissements de santé
Comme en réponse à la cyberattaque du centre hospitalier de Versailles au début du mois, trois ministres ont participé mercredi 21 décembre à une réunion de travail sur la cybersécurité des hôpitaux. Autour de la table, étaient présents l’ensemble des services mobilisés et les principales fédérations hospitalières. Si l’objectif premier consistait à rappeler la mobilisation du gouvernement sur le sujet, des engagements supplémentaires ont été annoncés. Explications.
« Suivez nos instructions »
On ne le répétera jamais assez. Tout le monde peut être concerné par une cyberattaque… même des hôpitaux. Ainsi, le 3 décembre dernier, c’était au tour du centre hospitalier de Versailles de subir une attaque qualifiée de très sérieuse. Selon les témoignages recueillis par France Info, « certains écrans sont devenus noirs et cet unique message s’est affiché : “Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions”.
Trois ministres mobilisés
Preuve que le gouvernement prend très au sérieux ce sujet. Trois ministres étaient présents ce mercredi pour une réunion spécifique avec les principales fédérations hospitalières. Ainsi, le ministre de l’Intérieur et des Outre-mer, Gérald Darmanin ; son confrère de la Santé et de la Prévention François Braun et Jean-Noël Barrot ministre délégué chargé de la Transition numérique et des Télécommunications ont, d’après un communiqué, « tenu à saluer la réactivité et l’engagement exceptionnel des professionnels de ces établissements, qui ont permis d’assurer la continuité des soins pour tous les patients dans les meilleures conditions possibles ».
Déjà une attaque en août dernier
Il faut dire que nos structures de santé semblent particulièrement exposées. Ces derniers mois, deux attaques cyber d’envergure ont visé des hôpitaux français avec également le CHU de Corbeil-Essonnes le 21 août dernier. Ces attaques ont eu des impacts opérationnels importants sur des services hospitaliers déjà en tension. Le communiqué rappelle que ; « dans les deux cas, le plan blanc pour les urgences sanitaires graves a été déclenché, et certains patients dans les états les plus critiques ont dû être transférés vers d’autres hôpitaux ».
Des attaques en hausse
Ce type d’attaque n’est pour les experts pas si étonnant. En effet, plusieurs indicateurs montrent que ls menaces cyber sont en hausse. Concrètement l’an dernier, près de 260 000 procédures judiciaires liées au cyber ont été enregistrées par les forces de sécurité intérieure, soit une hausse de 20% par rapport à 2020. Par ailleurs, plus d’un millier d’attaques au rançongiciel ont été constatées en 2021 sur le territoire et la plateforme Thésée permettant le dépôt de plainte en ligne pour les escroqueries sur Internet a déjà atteint 75 000 signalements depuis son lancement il y a 9 mois.
Plan blanc numérique
Afin de renforcer la préparation des établissements et leur permettre de faire face en cas d’attaques, les ministres ont annoncé qu’un plan blanc numérique sera élaboré au premier trimestre 2023 pour doter les établissements des réflexes et pratiques à adopter si un incident cyber survient.
Au cœur de la feuille de route
Les ministres ont par ailleurs réaffirmé que la nouvelle feuille de route 2023-2027 du numérique en santé accordera une place centrale à la cybersécurité des établissements. A cet effet, « une task force associant l’ensemble des autorités compétentes est créée aujourd’hui pour bâtir d’ici mars 2023 un nouveau projet de plan cyber pluriannuel massif ».
Ne jamais payer mais porter plainte
A cette occasion, les ministres ont enfin rappelé la posture constante de l’Etat de non-paiement des rançons lors d’attaque sur les organismes publics, ainsi que l’importance « de porter plainte systématiquement afin que des enquêtes puissent être menées et aboutir ». Rappelons en effet qu’un hacker russe vivant au Canada qui avait participé à plus de 115 attaques contre des victimes françaises a été interpellé récemment.