L’Académie de médecine appelle à former et à sensibiliser les professionnels de santé contre les cyberattaques

Plus de 600 cyberattaques ont touché des établissements de santé, en 2023. D’après le ministère de la Santé, ce secteur est le 3e plus visé en France. La semaine dernière, la clinique mutualiste La Sagesse à Rennes (Ille-et-Vilaine) était victime d’une cyberattaque de grande ampleur. Tout comme l’hôpital Simone Veil de Cannes (Alpes-Maritime) en avril dernier, et deux mois auparavant, l’hôpital d’Armentières (Nord), qui avait dû fermer ses portes pendant 24 heures. Ces incidents ne sont pas isolés. En 2022, l’Agence du numérique en santé révélait dans son Observatoire des incidents de sécurité des systèmes d’information que leur nombre avait augmenté de 30% par rapport à 2021.

Dans un communiqué publié mardi 8 octobre, l’Académie nationale de médecine a formulé plusieurs propositions pour mieux anticiper et s’organiser face à ces attaques. Elle souligne par exemple "l’indispensable sensibilisation et formation aux risques des cyberattaques pour tous les professionnels de santé usant du numérique dans les établissements de santé".

Elle insiste également sur "la nécessité de documenter les impacts sanitaires de ces attaques sur les patients pris en charge". Car en plus de perturber l’organisation interne de l’hôpital, ces cyberattaques "mettent en danger la vie des patients, de plusieurs façons : retard à la prise en charge des urgences ; atteinte du bon fonctionnement de dispositifs d’assistance vitale ; allongement du délai de mise en œuvre de certaines procédures diagnostiques ou thérapeutiques".

Des mesures d’anticipation et d’organisation

Les établissements doivent également se préparer grâce à "des mesures d’anticipation et d’organisation pour assurer la continuité des activités en cas d’attaque, soit en mode dégradé, soit via un dispositif de coopération, préparé et testé à l’avance", insiste l’Académie nationale de médecine.