Dans la nuit du 20 au 21 août, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes a subi une attaque informatique. Mercredi 24 août, c’était le cas de l’Ehpad de Beuzeville dans l’Eure. Mais alors que la prise en charge des patients de cet établissement n’a « pas été impactée », tous les patients du CHSF « instables ou nécessitant des soins aigus » ont dû être transférés. Plusieurs jours après l’attaque, l’activité aux urgences était « proche de zéro » et le service de réanimation en néonatologie « vidé ». Les hackers ont réclamé 10 millions de dollars pour rétablir le système. Une rançon qu’a refusé de payer François Braun, ministre de la Santé et de la Prévention.
Une recrudescence des attaques
En 2021, on a recensé « près d’une attaque par semaine » d’un établissement de santé, a précisé le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot.
Face à cette situation, l’Etat a mis en place un « plan de sécurisation » qui concerne 950 établissements parmi lesquels 150 hôpitaux (cf. Données de santé : le gouvernement investit dans la cybersécurité). Un budget de 25 millions d’euros avait été prévu, auxquels viennent de s’ajouter 20 millions d’euros afin de « quasiment doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation ». Un parcours fait d’audits et d’« un accompagnement technologique et humain ». En parallèle, 135 hôpitaux ont été désignés « opérateurs de services essentiels ». En conséquence, ils sont tenus de respecter des règles de cybersécurité « plus exigeantes » que les institutions ordinaires.
Un retour à la normal qui prend du temps
Le CHSF n’a pas retrouvé son fonctionnement habituel. Le retour à la normale n’est pas prévu avant « plusieurs semaines sinon plusieurs mois ».
L’hôpital de Dax avait lui aussi subi une cyberattaque en février 2021 (cf. Multiplication des cyberattaques contre les établissements de santé). L’établissement estime « avoir dû débourser 174.000 euros pour reconstruire son réseau informatique, et au total 2,36 millions d’euros en comptant les prestations de cybersécurité, la sous-traitance, le coût RH et les pertes commerciales ». Et plus d’un an après l’incident, « certains logiciels, notamment de bloc opératoire ou d’échographie anténatale, ne sont toujours pas accessibles ».
Sources : AFP (24/08/2022) ; AFP, Laurence Coustal (26/08/2022) ; Hospimedia, Thomas Quéguiner (29/08/2022) – Photo : iStock
