Cybersécurité des établissements de santé : comment mieux prévenir et faire face aux menaces virtuelles

  • Par Capitaine Charlotte Desjardins
  • Publié le 22 décembre 2022

Mercredi 21 décembre 2022, Gérald Darmanin, ministre de l’Intérieur et des Outre-mer, François Braun, ministre de la Santé et de la Prévention, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont organisé une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.

La cybersécurité est un enjeu qui se retrouve dans la plupart des sujets de société actuels, et le monde de la santé ne fait pas exception. Une attaque virtuelle peut avoir des impacts concrets majeurs : deux centres hospitaliers ont été victimes d’offensives graves en 2022, à Corbeil-Essonnes et Versailles, déclenchant alors un plan blanc.

Si la situation a été maîtrisée dans les deux cas pour réorganiser le service et maintenir au mieux les soins, il paraît indispensable de renforcer les moyens pour se prémunir contre ce type de situations ou, si besoin, y parer efficacement.

Mercredi 21 décembre 2022, Gérald Darmanin, ministre de l’Intérieur et des Outre-mer, François Braun, ministre de la Santé et de la Prévention, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont organisé une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.

La lutte contre la cybercriminalité, une priorité étatique déclinée au niveau des établissements sanitaires

Ce rendez-vous s’inscrit dans la continuité de la lutte menée par l’État depuis deux ans contre la menace cyber. Si celle-ci est en forte augmentation et touche de nombreux domaines, la réponse étatique se veut à la hauteur de l’enjeu : nouveaux financements, audits, campagne de sensibilisation, les choses ne sont pas laissées au hasard.

Autre exemple concret : la Loi de programmation du ministère de l’Intérieur et des Outre-mer (LOPMI) acte l’augmentation des effectifs dédiés à la cybersécurité au sein des forces de l’ordre, à savoir 1 500 personnels.

Dans ce cadre plus global, et pour s’adapter à la situation particulière des établissements de santé, les ministres concernés ont annoncé le lancement d’un programme de préparation aux incidents cyber. Les objectifs à atteindre sont concrets : mise en place d’exercices de crise, création d’un plan blanc numérique d’ici mars 2023, mutualisation des ressources compétentes au niveau régional, en lien avec les Agences régionales de santé (ARS), mais aussi élaboration d’une feuille de route 2023-2027 du numérique en santé. Autant de mesures qui doivent permettre aux hôpitaux d’être prêts face à une menace qui ne doit pas être négligée.

Par ailleurs, deux rappels clés ont été effectués : l’État ne verse pas de rançon lorsque des structures publiques sont attaquées. Et, enfin, il est essentiel de déposer plainte afin de permettre l’aboutissement des enquêtes. Si cela vaut pour les violences, les cambriolages, c’est aussi vrai pour les arnaques en ligne ou les attaques d’ampleur, permettant ainsi d’agir face à une délinquance qui n’est finalement pas hors de portée.

 

Contacter la gendarmerie

Numéros d'urgence

  • Police - Gendarmerie : 17
  • Pompier : 18
  • Service d'Aide Médicale Urgente (SAMU) : 15
  • Sourds et malentendants : www.urgence114.fr ou 114 par SMS
  • Urgence Europe : 112

Sécurité et écoute

  • Enfance en danger : 119
  • Violences conjugales : 39 19
  • Maltraitance personnes âgées ou en situation de handicap : 39 77

Ces contenus peuvent vous intéresser