730. C’est le nombre d’incidents de sécurité informatique visant des établissements de santé qui ont été enregistrés au cours de l’année 2021, indique ce mardi 15 février le Figaro. C’est deux fois plus qu’en 2020, selon l’Agence du numérique en santé (ANS) Interrogé par le quotidien, Marc Loutrel, directeur de l'expertise et de l'innovation à l'ANS, indique pourtant que l’année 2020 était déjà considérée comme une "année exceptionnelle" avec : 369 déclarations d’incidents reçues par le CERT Santé, le service de l’ANS qui organise la réponse aux cyberattaques. Si ces attaques ont augmenté de façon considérable, c’est avant tout parce que la crise sanitaire liée à l’épidémie de Covid-19 a créé "un terreau particulièrement fertile pour les cyberattaques", analyse le Figaro. Les hôpitaux de Dax, Arles, Oloron-Sainte-Marie ou encore Villefranche-sur-Saône ont tous vu leur système informatique paralysé à la suite d’une attaque de hackers. L’Assistance Publique - Hôpitaux de Paris (AP-HP) n’a, elle aussi, pas été épargnée. Alors que les hôpitaux étaient déjà sous tension face à l’afflux de patients, les cyberattaques ont compliqué encore plus leur fonctionnement et leur organisation. Certains hôpitaux ont dû de recourir au papier et au crayon, voire déprogrammer des actes et examens médicaux faute de pouvoir accéder aux données. Ces paralysies peuvent parfois avoir de lourdes conséquences : à Düsseldorf, en Allemagne, une septuagénaire hospitalisée est décédée au cours d’une attaque informatique. Et en France, l’ANS estime que 34 incidents ont mis en péril la vie de patients en 2020 (les données pour 2021 ne sont pas encore connues).
Face à l’augmentation de ces attaques, la Fédération hospitalière de France (FHF) avait réclamé il y a tout juste un an une meilleure protection des systèmes informatiques des établissements de soins. Le Président de la République avait alors promis un plan d’un milliard d’euros pour renforcer la cybersécurité. De son côté, le CERT Santé a tenté de déjouer des attaques en alertant les établissements de santé qui présentaient des failles. 2.000 alertes ont été envoyées à ces structures (+150% sur un an), rapporte le Figaro. 500.000 dossiers médicaux français mis en vente Frédéric Valletoux, président de la FHF, pointait en février dernier un nouveau genre de piratages, "à vocation de malveillance ou de demande de rançon". C’est également ce que constate l’ANS. "Derrière ces attaques il y a bien souvent un objectif financier, et, dans une moindre mesure, politique", explique Marc Loutrel. Ce dernier précise que les hackers identifiés proviennent souvent "de différentes régions du monde. Certains faisceaux de preuves mènent vers l'Europe de l'Est". Si les demandes de rançons se font de plus en plus fréquentes, c’est parce que les données de santé représentent une véritable aubaine – un business juteux – sur le darknet. En février 2021, 500.000 dossiers médicaux français ont été mis en vente après avoir été volés dans les bases de laboratoires bretons et normands, indique le quotidien. En 2022, ces attaques ne devraient pas disparaître, avec, alerte Marc Loutrel, un nouveau type de piratage : celui des comptes professionnels des soignants – et notamment des médecins – en vue de générer de faux pass sanitaires ou vaccinaux. [avec Le Figaro]
La sélection de la rédaction
Limiter la durée de remplacement peut-il favoriser l'installation des médecins ?
François Pl
Non
Toute "tracasserie administrative" ajoutée ne fera que dissuader de s'installer dans les zones peu desservies (et moins rentables)... Lire plus