Les hôpitaux seront mieux protégés des cyberattaques

Ces derniers mois, deux attaques cyber d’envergure ont visé des hôpitaux français : le CHU de Corbeil-Essonnes le 21 août et le CH de Versailles le 3 décembre. Ces attaques ont eu des impacts opérationnels importants sur des services hospitaliers déjà en tension. Dans les deux cas, le plan blanc pour les urgences sanitaires graves a été déclenché, et certains patients dans les états les plus critiques ont dû être transférés vers d’autres hôpitaux.
« Ce type d’attaque démontre à quel point nous devons amplifier collectivement nos efforts, d’autant plus que tous les indicateurs des menaces cyber sont en hausse : En 2021, 260 000 procédures judiciaires liées au cyber ont été enregistrées par les forces de sécurité intérieure, un millier d’attaques au rançongiciel ont été constatées, et la plateforme Thésée pour la plainte en ligne pour les escroqueries sur Internet lancée en mars a atteint 75 000 signalements » indique le ministère de l’Intérieur.

Les ministres de la l’Intérieur, de la Santé et de la Transition numérique viennent d’annoncer le lancement d’un programme de préparation aux incidents cyber avec pour objectif que « 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023  ». Par ailleurs, un plan blanc numérique sera élaboré au premier trimestre 2023 pour doter les établissements des réflexes et pratiques à adopter si un incident cyber survient (activation d’une cellule de crise, évaluation des impacts, notamment).
Gérald Darmanin et les ministres concernés ont aussi rappelé la posture constante de l’État de non-paiement des rançons lors d’attaque sur les organismes publics.