Comment le Gouvernement veut empêcher les pirates informatiques de paralyser les hôpitaux

Alors que les cyberattaques visant des établissements de santé se multiplient en pleine épidémie, le ministre de la Santé et le secrétaire d'État chargé de la Transition numérique ont annoncé une série de mesures pour renforcer leur protection.   Il ne faudra pas espérer un retour à la normale avant 15 jours à l'hôpital de Villefranche-sur-Saône, indiquait hier le secrétaire d'Etat à la transition numérique, Cédric O, une semaine après la cyberattaque qui a paralysé la quasi-totalité des systèmes d’information de l’établissement. Face à la multiplication des attaques dirigées contre ces structures -une attaque est recensée chaque semaine depuis début 2021, le secrétaire d’Etat, qui s’est rendu sur les lieux lundi avec le ministre de la Santé, Olivier Véran, a annoncé une série de mesures pour améliorer leur protection. Cela fait suite à l’annonce du président de la République d’un plan à un milliard d’euros pour la stratégie française de cybersécurité. Au total, 350 millions seront alloués à la protection des systèmes d’information des établissements de santé et médico-sociaux. Une somme prévue dans le cadre du Ségur de la Santé, et qui s’ajoute aux 25 millions d’euros alloués à l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour réaliser des audits pour accompagner les établissements.

Depuis janvier, un établissement de santé est victime chaque semaine d’une cyberattaque. J’étais avec @cedric_o à l’hôpital Nord-Ouest de Villefranche, victime d’une attaque.

Le Ségur de la Santé consacre 350M€ à la cybersécurité des établissements de santé et médico-sociaux. https://t.co/B0p2xqL30t

— Olivier Véran (@olivierveran) February 22, 2021

Alors que de nouvelles attaques sont à craindre, Olivier Véran et Cédric O indiquent dans un communiqué qu’“aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de à 5 à 10% de son budget informatique n’est pas dédiée à la cybersécurité. Par ailleurs, d’ici trois mois, “135 groupements hospitaliers seront intégrés à la liste des ‘opérateurs de service essentiels’”. Ils devront se conformer à des règles de sécurité informatique plus strictes et appliquer de meilleures pratiques de cybersécurité. Le Gouvernement entend également renforcer la formation et la sensibilisation des acteurs de la santé “afin de conforter les pratiques d’hygiène numérique”. Cette sensibilisation sera intégrée à “tous les cursus de formation” de ces acteurs.