Mercredi 21 décembre 2022, les ministres de la Santé, du Numérique et de l’Intérieur ont annoncé dans un communiqué la mise en place d’un nouveau programme de prévention des cyberattaques pour les hôpitaux.
L’annonce du gouvernement est une mesure pour atténuer les conséquences des cyberattaques dans les établissements de santé. Elle s’inscrit dans un contexte de recrudescence de ces dernières en 2022. De fait, plus de 730 déclarations d’incidents cyber contre les hôpitaux ont été recensées durant l’année. Ces attaques toujours plus nombreuses et violentes, comme celle contre l’hôpital de Versailles le 4 décembre dernier, témoignent de la priorité vitale de protéger les hôpitaux.
Les attaques les plus fréquentes sont des rançongiciels qui bloquent les serveurs et les systèmes informatiques. Les hackers cryptent les données et proposent la clé de décryptage contre une rançon. Parfois ils récupèrent les informations sur les patients pour usurper leur identité.
La paralysie des systèmes informatiques impacte de nombreux secteurs et technologies dans les établissements de santé. Elle peut perturber des services, et forcer le transfert des patients vers d’autres hôpitaux. Le plus contraignant en cas d’attaque est la divulgation du secret médical, pilier de la médecine. Ces données sont menacées d’être diffusées sur le dark web si les services de santé ne paient pas de rançon.
Ce programme de prévention a pour objectif de préparer, d’ici mai 2023, les établissements de santé aux incidents cyber et de former leur personnel afin qu’ils adoptent les bons réflexes et les bonnes pratiques en matière de sécurité numérique. Il s’inscrit dans la stratégie nationale d’accélération de la cybersécurité pour 2030 dans laquelle l’État compte investir plus d’1 milliard d’euros pour garantir la sécurité des infrastructures vitales. Renforcer la protection des hôpitaux apparaît donc comme indispensable pour garantir un bon fonctionnement du système, un accès aux soins de qualité et une prise en charge sécurisée.
Tiphaine de Rauglaudre
Pour aller plus loin :