France : un été de cyberattaques

Publié le 30 Août, 2022

Dans la nuit du 20 au 21 août, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes a subi une attaque informatique. Mercredi 24 août, c’était le cas de l’Ehpad de Beuzeville dans l’Eure. Mais alors que la prise en charge des patients de cet établissement n’a « pas été impactée », tous les patients du CHSF « instables ou nécessitant des soins aigus » ont dû être transférés. Plusieurs jours après l’attaque, l’activité aux urgences était « proche de zéro » et le service de réanimation en néonatologie « vidé ». Les hackers ont réclamé 10 millions de dollars pour rétablir le système. Une rançon qu’a refusé de payer François Braun, ministre de la Santé et de la Prévention.

Une recrudescence des attaques

En 2021, on a recensé « près d’une attaque par semaine » d’un établissement de santé, a précisé le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot.

Face à cette situation, l’Etat a mis en place un « plan de sécurisation » qui concerne 950 établissements parmi lesquels 150 hôpitaux (cf. Données de santé : le gouvernement investit dans la cybersécurité). Un budget de 25 millions d’euros avait été prévu, auxquels viennent de s’ajouter 20 millions d’euros afin de « quasiment doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation ». Un parcours fait d’audits et d’« un accompagnement technologique et humain ». En parallèle, 135 hôpitaux ont été désignés « opérateurs de services essentiels ». En conséquence, ils sont tenus de respecter des règles de cybersécurité « plus exigeantes » que les institutions ordinaires.

Un retour à la normal qui prend du temps

Le CHSF n’a pas retrouvé son fonctionnement habituel. Le retour à la normale n’est pas prévu avant « plusieurs semaines sinon plusieurs mois ».

L’hôpital de Dax avait lui aussi subi une cyberattaque en février 2021 (cf. Multiplication des cyberattaques contre les établissements de santé). L’établissement estime « avoir dû débourser 174.000 euros pour reconstruire son réseau informatique, et au total 2,36 millions d’euros en comptant les prestations de cybersécurité, la sous-traitance, le coût RH et les pertes commerciales ». Et plus d’un an après l’incident, « certains logiciels, notamment de bloc opératoire ou d’échographie anténatale, ne sont toujours pas accessibles ».

 

Sources : AFP (24/08/2022) ; AFP, Laurence Coustal (26/08/2022) ; Hospimedia, Thomas Quéguiner (29/08/2022) – Photo : iStock

Partager cet article

Synthèses de presse

Transidentité : « au détriment de la liberté d'expression, c'est la liberté de suppression qui prévaut »
/ Genre

Transidentité : « au détriment de la liberté d’expression, c’est la liberté de suppression qui prévaut »

281 personnalités dénoncent les propos tenus lors d’une « formation aux transidentités » dans une université française ce mois-ci ...
CRISPR : des porcs génétiquement modifiés bientôt sur le marché ?
/ Génome

CRISPR : des porcs génétiquement modifiés bientôt sur le marché ?

La société Genus a modifié génétiquement des porcs via CRISPR pour qu’ils puissent résister au syndrome dysgénésique et respiratoire porcin ...
Diabète : des scores de risque polygénique pour en prédire l’évolution
/ Génome

Diabète : des scores de risque polygénique pour en prédire l’évolution

Dans une étude publiée dans Nature, des chercheurs ont localisé 1289 marqueurs génétiques associés au diabète de type 2, dont ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres