France : un été de cyberattaques

Publié le 30 Août, 2022

Dans la nuit du 20 au 21 août, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes a subi une attaque informatique. Mercredi 24 août, c’était le cas de l’Ehpad de Beuzeville dans l’Eure. Mais alors que la prise en charge des patients de cet établissement n’a « pas été impactée », tous les patients du CHSF « instables ou nécessitant des soins aigus » ont dû être transférés. Plusieurs jours après l’attaque, l’activité aux urgences était « proche de zéro » et le service de réanimation en néonatologie « vidé ». Les hackers ont réclamé 10 millions de dollars pour rétablir le système. Une rançon qu’a refusé de payer François Braun, ministre de la Santé et de la Prévention.

Une recrudescence des attaques

En 2021, on a recensé « près d’une attaque par semaine » d’un établissement de santé, a précisé le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot.

Face à cette situation, l’Etat a mis en place un « plan de sécurisation » qui concerne 950 établissements parmi lesquels 150 hôpitaux (cf. Données de santé : le gouvernement investit dans la cybersécurité). Un budget de 25 millions d’euros avait été prévu, auxquels viennent de s’ajouter 20 millions d’euros afin de « quasiment doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation ». Un parcours fait d’audits et d’« un accompagnement technologique et humain ». En parallèle, 135 hôpitaux ont été désignés « opérateurs de services essentiels ». En conséquence, ils sont tenus de respecter des règles de cybersécurité « plus exigeantes » que les institutions ordinaires.

Un retour à la normal qui prend du temps

Le CHSF n’a pas retrouvé son fonctionnement habituel. Le retour à la normale n’est pas prévu avant « plusieurs semaines sinon plusieurs mois ».

L’hôpital de Dax avait lui aussi subi une cyberattaque en février 2021 (cf. Multiplication des cyberattaques contre les établissements de santé). L’établissement estime « avoir dû débourser 174.000 euros pour reconstruire son réseau informatique, et au total 2,36 millions d’euros en comptant les prestations de cybersécurité, la sous-traitance, le coût RH et les pertes commerciales ». Et plus d’un an après l’incident, « certains logiciels, notamment de bloc opératoire ou d’échographie anténatale, ne sont toujours pas accessibles ».

 

Sources : AFP (24/08/2022) ; AFP, Laurence Coustal (26/08/2022) ; Hospimedia, Thomas Quéguiner (29/08/2022) – Photo : iStock

Partager cet article

[supsystic-social-sharing id='1']

Synthèses de presse

« Soignants de soins palliatifs, nous demandons à nos représentants politiques d’en finir avec la séquence fin de vie. Notre travail n’est pas une séquence. »
/ Fin de vie

« Soignants de soins palliatifs, nous demandons à nos représentants politiques d’en finir avec la séquence fin de vie. Notre travail n’est pas une séquence. »

Claire Fourcade, la présidente de la SFAP, appelle à « cesser d’utiliser la fin de vie comme un marqueur politique ...
09_dpni
/ Dépistage prénatal, IVG-IMG

Dépistage prénatal de la trisomie 21 : la Belgique pointée du doigt par l’ONU

Le Comité des droits des personnes handicapées de l’ONU affirme qu’en Belgique, la « perception négative des personnes handicapées » ...
justice
/ PMA-GPA

Royaume-Uni : une mère porteuse obtient un droit de visite

Au Royaume-Uni, une mère porteuse s'est vu accorder par la justice un droit de visite pour son enfant biologique ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres