France : un été de cyberattaques

Publié le 30 Août, 2022

Dans la nuit du 20 au 21 août, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes a subi une attaque informatique. Mercredi 24 août, c’était le cas de l’Ehpad de Beuzeville dans l’Eure. Mais alors que la prise en charge des patients de cet établissement n’a « pas été impactée », tous les patients du CHSF « instables ou nécessitant des soins aigus » ont dû être transférés. Plusieurs jours après l’attaque, l’activité aux urgences était « proche de zéro » et le service de réanimation en néonatologie « vidé ». Les hackers ont réclamé 10 millions de dollars pour rétablir le système. Une rançon qu’a refusé de payer François Braun, ministre de la Santé et de la Prévention.

Une recrudescence des attaques

En 2021, on a recensé « près d’une attaque par semaine » d’un établissement de santé, a précisé le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot.

Face à cette situation, l’Etat a mis en place un « plan de sécurisation » qui concerne 950 établissements parmi lesquels 150 hôpitaux (cf. Données de santé : le gouvernement investit dans la cybersécurité). Un budget de 25 millions d’euros avait été prévu, auxquels viennent de s’ajouter 20 millions d’euros afin de « quasiment doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation ». Un parcours fait d’audits et d’« un accompagnement technologique et humain ». En parallèle, 135 hôpitaux ont été désignés « opérateurs de services essentiels ». En conséquence, ils sont tenus de respecter des règles de cybersécurité « plus exigeantes » que les institutions ordinaires.

Un retour à la normal qui prend du temps

Le CHSF n’a pas retrouvé son fonctionnement habituel. Le retour à la normale n’est pas prévu avant « plusieurs semaines sinon plusieurs mois ».

L’hôpital de Dax avait lui aussi subi une cyberattaque en février 2021 (cf. Multiplication des cyberattaques contre les établissements de santé). L’établissement estime « avoir dû débourser 174.000 euros pour reconstruire son réseau informatique, et au total 2,36 millions d’euros en comptant les prestations de cybersécurité, la sous-traitance, le coût RH et les pertes commerciales ». Et plus d’un an après l’incident, « certains logiciels, notamment de bloc opératoire ou d’échographie anténatale, ne sont toujours pas accessibles ».

 

Sources : AFP (24/08/2022) ; AFP, Laurence Coustal (26/08/2022) ; Hospimedia, Thomas Quéguiner (29/08/2022) – Photo : iStock

Partager cet article

Synthèses de presse

61_conseil_etat_facade
/ Genre

Transgenre : le Conseil d’Etat valide l’utilisation du “prénom d’usage” dans les écoles

Une décision qui « méconnaît la protection due à l’enfant » pour l'association Juristes pour l'enfance ...
Cancer : vers une thérapie cellulaire utilisant CRISPR ?
/ Génome

Cancer : vers une thérapie cellulaire utilisant CRISPR ?

Sanofi et Scribe Therapeutics ont annoncé s'associer pour développer des thérapies cellulaires basées sur la technologie CRISPR ...
Fin de vie : la convention citoyenne débutera le 9 décembre
/ Fin de vie

Fin de vie : la convention citoyenne débutera le 9 décembre

Le Cese, en charge de l’organisation de la convention citoyenne sur la fin de vie, vient d'en préciser les modalités ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres