En pleine crise sanitaire, les attaques cybernétiques contre les hôpitaux français se multiplient. Les pirates n’hésitent en effet pas à perturber le fonctionnement de ces établissements pourtant indispensables. Face à cette situation, le gouvernement a décidé d’agir et a récemment dévoilé sa nouvelle stratégie.
Une nouvelle stratégie pour aider les hôpitaux
Récemment, les hôpitaux de Dax (Landes) et de Villefranche-sur-Saône (Rhône) ont subi des cyberattaques. Ces dernières ont eu des répercussions indésirables, notamment la déprogrammation des interventions chirurgicales et la redirection des patients désirant se rendre aux urgences. Selon un article du quotidien lyonnais Le Progrès du 22 février 2021, le ministre des Solidarités et de la Santé Olivier Véran et le secrétaire d’État au Numérique Cédric O sont d’ailleurs allés à la rencontre du personnel de l’hôpital de Villefranche-sur-Saône. À cette occasion, le duo a présenté des mesures dont l’objectif est de sécuriser les réseaux informatiques des établissements de santé.
Un budget de 350 millions d’euros a été alloué pour renforcer la sécurité, une somme incluse dans le Ségur de Santé, une grande concertation ayant eu lieu en mai 2020 dans le cadre de la refonte du secteur de la santé et en réponse aux importantes failles que la pandémie de Covid-19 a révélées. Rappelons au passage qu’en septembre 2020, un hôpital allemand a déploré le décès d’un patient n’ayant pas pu se faire opérer suite à une cyberattaque.
Crédits : Hopital.fr
Que prévoit le gouvernement ?
L’État prévoit dans un premier temps de réaliser des audits pour accompagner les établissements de soin dans leur démarche de sécurisation. De plus, le déploiement du Service national de cybersurveillance en santé en partenariat avec l’Agence du Numérique en Santé (ANS) fera l’objet d’une accélération. Ce dispositif a pour but de rechercher et détecter de manière préventive les points vulnérables du système d’information des hôpitaux. À l’issue de ces enquêtes, les autorités délivreront un rapport.
Mis en place en 2020, le Service national de cybersurveillance en santé progresse et privilégie les demandes des 136 Groupements Hospitaliers de Territoires (GHT) du pays. Au passage, rappelons tout de même que la France compte pas moins de 1 300 établissements de santé publics. Il y a donc un long chemin à parcourir afin de satisfaire les besoins en cybersécurité de tous ces établissements.
Une stratégie sous conditions et déjà critiquée
L’aide qu’apportera l’État sera soumise à conditions. Les établissements candidats devront obligatoirement dédier entre 5 et 10 % de leur budget informatique à la sécurité informatique. Évoquons également l’intégration d’un module « hygiène informatique » dans les cursus des personnels de la santé. Par ailleurs, 135 groupements hospitaliers devront s’inscrire à la liste des Opérateurs de service essentiels (OSE). Ce statut caractérise une entité fournissant un service essentiel, tout en étant tributaire de réseaux informatiques (ou de systèmes d’information). Or, l’arrêt de ces réseaux et systèmes pourrait avoir un impact significatif sur le fonctionnement de l’économie (ou la société).
Toutefois, cette nouvelle stratégie essuie déjà plusieurs critiques. En effet, il est bien question d’un renforcement, mais aucune réelle promesse n’a été faite concernant les moyens mis en œuvre pour résoudre les problèmes que les enquêtes identifieront. Or, les hôpitaux ont depuis un certain temps déjà listé plusieurs problèmes, dont la présence de systèmes informatiques obsolètes. Alors que le nombre de cyberattaques contre ces établissements explose depuis plusieurs mois, rien ne permet donc d’assurer que la situation s’améliorera dans un avenir proche.
