Publicité en cours de chargement...

Publicité en cours de chargement...

Une stratégie renforcée contre les ransomwares

23 fév. 2021 - 10:21,
Actualité - DSIH, Damien Dubois
Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Le 17 février, l’Élysée a tenu un point presse après les différentes cyberattaques lancées contre des centres hospitaliers et des cliniques. « Cette tendance est structurelle et mondiale et n’est pas spécifiquement liée à la pandémie », a-t-il annoncé. Elle ne concerne donc pas que la santé. Dans la lutte contre la cybercriminalité, l’Élysée ajoute ainsi un milliard d’euros d’ici à 2025, dont la moitié est destinée à des projets de recherche et développement de « solutions nouvelles et innovantes de cybersécurité ».

148 millions serviront à renforcer les liens au sein de la filière avec la création d’un campus Cybersécurité, à la Défense, au second semestre de cette année. 176 millions soutiendront la demande et, enfin, 136 millions seront dédiés à l’Agence nationale de la sécurité des systèmes d’information (Anssi). La formation de nouveaux acteurs travaillant dans la cybersécurité représente aussi un enjeu pour le gouvernement.

Diagnostics, audits et anticipation

Dans son  annuel, l’Anssi note une augmentation de 255 % en un an des signalements d’attaque par rançongiciel. Trois tendances sont identifiées :

  • Le Big Game Hunting, des groupes cybercriminels favorisant le ciblage d’entreprises et d’institutions particulières dans leurs attaques par rançongiciel ;
  • Le Ransomware-as-a-Service (RaaS) ;
  • La double extorsion.

Comme l’Élysée, l’Agence précise que si « aucun secteur dactivité ni zone géographique n’est épargné », une hausse des attaques est notable dans certains domaines, dont ceux de la santé et des collectivités locales. Les nouveaux financements vont permettent d’accélérer les diagnostics de sécurité, les audits réalisés auprès des hôpitaux et la mise en œuvre d’un plan d’actions. De plus, afin d’anticiper les attaques, un numéro d’urgence régional basé sur des Cert (Computer Emergency Response Teams) pourrait voir le jour. L’anticipation passe aussi par la sensibilisation aux bonnes pratiques d’hygiène numérique.

Faire évoluer les pratiques

Pour l’Anssi, « les risques évoluent extrêmement vite ». Au-delà des ressources humaines, l’enjeu est donc l’évolution des pratiques pour intégrer cette problématique à la gouvernance et au budget des établissements de santé ainsi qu’au suivi régulier des SI. L’Anssi a d’ailleurs rédigé un guide de sensibilisation () élaboré sur le retour d’expérience du CHU de Rouen (Seine-Maritime), victime d’une cyberattaque fin 2019. Il s’agit d’un guide de bonnes pratiques préventives et réactives aux attaques par rançongiciel,

L’appel de la FHF

La veille du point presse de l’Élysée, Frédéric Valletoux, président de la Fédération hospitalière de France, avait réémis le souhait sur France Info que les hôpitaux fassent partie des cibles à protéger au premier niveau. Il réclame que les hôpitaux soient « considérés comme étant parties prenantes des secteurs sensibles qui nécessitent des protections et un accompagnement supplémentaires en matière informatique ». Pour lui, « il en va du fonctionnement des hôpitaux, mais aussi de la protection des données de santé ».

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

01 juil. 2025 - 00:42,

Actualité

- Propos recueillis par Pauline Nicolas

La création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.