Cyberattaques : l'hôpital contre-attaque

En 2020, la cybersécurité est devenue un enjeu majeur pour les hôpitaux. Face à la  multiplication des attaques qui menacent de paralyser leur fonctionnement, les SI des établissements de santé prennent la mesure du danger. Faute de moyens pour renforcer leur sécurité informatique,  les pouvoirs publics accélèrent et semblent prêts à s’engager financièrement.

En 2020, la cybersécurité est devenue un enjeu majeur pour les hôpitaux. Face à la multiplication des attaques qui menacent de paralyser leur fonctionnement, les SI des établissements de santé prennent la mesure du danger. Faute de moyens pour renforcer leur sécurité informatique, les pouvoirs publics accélèrent et semblent prêts à s’engager financièrement.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a révélé qu’en 2020, 27 centres hospitaliers avaient été la cible d’une cyberattaque, et ce, en pleine crise sanitaire. En  2021, c’est  une  attaque  par  semaine que l’ANSSI comptabilise. Les centres hospitaliers de Dax ou encore de Villefranche-sur-Saône  font parties des victimes. Une situation sans précédent qui, selon Vincent Trély, président fondateur de  l’APSSIS  (Association  pour  la  sécurité des systèmes d’information de santé) réside dans le fait que «  les pirates sont fainéants et les SI hospitaliers beaucoup plus fragiles que ceux de Dassault ou de la Société Générale. Ces attaques peuvent donc rapporter gros  sans trop d’effort !  ». En outre, il ajoute qu’«  un  dossier médical se revend en moyenne 150  dollars l’unitésur le    Darknet. Le moindre hôpital de province en compte environ 100  000  dans leur base. Une attaque avec exfiltration de  ces  dossiers  de patients  peut ainsi leur    rapporter 15  millions de dollars ! Des  officines peuvent également les racheter pour le compte de multinationales en appliquant dessus des algorithmes pour en tirer  de l’information  fine  utile  dans une démarche business  ».  

Un investissement massif et  un accompagnement renforcé

À l’instar de l’usine 4.0, l’hôpital s’est aussi largement modernisé. Dossier patient informatisé (DPI) et stocké dans le cloud, imagerie médicale, robotique médicale ou même gestion des bâtiments, la technologie s’est invitée à l’hôpital. Une modernisation qui se traduit par l’intégration massive du numérique et du tout connecté. «  Désormais, au sein d’un hôpital, 100  % ou presque des fonctions métiers sont numérisées,  poursuit Vincent Trely. La surface informatique est donc beaucoup plus étendue qu’il y a quelques années, ce qui explique que la santé soit devenue une cible pour les cyberpirates depuis 2018  au travers de ransomware ou de vol  d’informations médicales.  »   Pour tenter de stopper cette menace et limiter  les  risques,  le  gouvernement  a annoncé un vaste plan d’investissement pour renforcer la cybersécurité des hôpitaux et  des centres  hospitaliers français.

350 millions d’euros seront spécifiquement dédiés au renforcement de la cybersécurité de ces structures

Le Ségur de la santé a ainsi prévu une enveloppe de 2 milliards d’euros d’investissements pour accélérer la numérisation des établissements de santé et médico-sociaux. Ils doivent notamment permettre d’accompagner leur transition numérique, de moderniser les systèmes d’information existants, et de renforcer leur interopérabilité, leur convergence et leur sécurité. Dans ce cadre, 350 millions d’euros seront spécifiquement dédiés au renforcement de la cybersécurité de ces structures.

En  plus  de  ce  montant,  la stratégie nationale pour la cybersécurité, annoncée par le gouvernement le 18  février 2021, a attribué à l’ANSSI une enveloppe budgétaire de 136  millions  d’euros  pour  renforcer celle de l’État.  Un budget déjà dédié auquel 25  millions d’euros seront spécifiquement consacrés à la sécurisation des établissements de santé pour la réalisation d’audits  afin de les accompagner dans leur démarche de «  cybersécurisation  ».

Anne-Sophie David

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Guide Santé, Pharmacie & biotechnologies 2021

Retrouvez notre dossier issu du guide-annuaire Santé, pharmacie et biotechnologies 2021.
Sommaire
Safran devance Stellantis de justesse en nombre de brevets

Safran devance Stellantis de justesse en nombre de brevets

L’INPI (Institut national de la propriété industrielle) dévoile son palmarès 2021 des déposants de brevets. Cette année encore, cette compilation soul...

Raphaël Botbol (FDJ) : "Nous souhaitons remettre l’humain au cœur du paiement"

Raphaël Botbol (FDJ) : "Nous souhaitons remettre l’humain au cœur du paiement"

Directeur Stratégie, Innovation et Nouvelles Activités chez FDJ et président de FDJ Services, Raphaël Botbol nous en dit plus sur l’offre Paiement et...

Création du cabinet d&a partners en droit des affaires appliqué à la blockchain

Création du cabinet d&a partners en droit des affaires appliqué à la blockchain

Daniel Arroche, Margaux Frisque et Stéphane Daniel fondent leur propre boutique consacrée au droit des affaires, à destination des entrepreneurs de la...

Cryptocrash : l'avenir incertain du bitcoin

Cryptocrash : l'avenir incertain du bitcoin

Le bitcoin est à son plus bas niveau depuis 18 mois dans un contexte où le goût du risque des investisseurs diminue proportionnellement à la hausse de...

Carole Chrétien (CNRS) : "Le monde de l’entreprise et celui de la recherche se sont éloignés"

Carole Chrétien (CNRS) : "Le monde de l’entreprise et celui de la recherche se sont éloignés"

Carole Chrétien est la directrice des relations avec les entreprises du CNRS. Sa mission ? Faire se rencontrer les mondes de l’entreprise et de la rec...

Cabinets de conseil, success-stories françaises

Cabinets de conseil, success-stories françaises

Si les cabinets de conseil anglo-saxons sont souvent mis sur le devant de la scène, la France regorge, elle aussi, de belles aventures entrepreneurial...

Aramis Group normalise l’achat de véhicules d’occasion sur Internet

Aramis Group normalise l’achat de véhicules d’occasion sur Internet

Présent dans 4 pays, sous 4 marques, le Français Aramis Group se fixe pour objectif de devenir le site de vente en ligne de voitures d’occasion préfér...

Vitrine interactive, la réalité augmentée au service du tourisme local

Vitrine interactive, la réalité augmentée au service du tourisme local

La nouvelle gare Montparnasse poursuit sa digitalisation en accueillant la "Fenêtre Immersive" développée par le studio DigitaLandmarks. Cette install...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message