Publicité en cours de chargement...

Publicité en cours de chargement...

Une stratégie renforcée contre les ransomwares

23 fév. 2021 - 10:21,
Actualité - DSIH, Damien Dubois
Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Le 17 février, l’Élysée a tenu un point presse après les différentes cyberattaques lancées contre des centres hospitaliers et des cliniques. « Cette tendance est structurelle et mondiale et n’est pas spécifiquement liée à la pandémie », a-t-il annoncé. Elle ne concerne donc pas que la santé. Dans la lutte contre la cybercriminalité, l’Élysée ajoute ainsi un milliard d’euros d’ici à 2025, dont la moitié est destinée à des projets de recherche et développement de « solutions nouvelles et innovantes de cybersécurité ».

148 millions serviront à renforcer les liens au sein de la filière avec la création d’un campus Cybersécurité, à la Défense, au second semestre de cette année. 176 millions soutiendront la demande et, enfin, 136 millions seront dédiés à l’Agence nationale de la sécurité des systèmes d’information (Anssi). La formation de nouveaux acteurs travaillant dans la cybersécurité représente aussi un enjeu pour le gouvernement.

Diagnostics, audits et anticipation

Dans son  annuel, l’Anssi note une augmentation de 255 % en un an des signalements d’attaque par rançongiciel. Trois tendances sont identifiées :

  • Le Big Game Hunting, des groupes cybercriminels favorisant le ciblage d’entreprises et d’institutions particulières dans leurs attaques par rançongiciel ;
  • Le Ransomware-as-a-Service (RaaS) ;
  • La double extorsion.

Comme l’Élysée, l’Agence précise que si « aucun secteur dactivité ni zone géographique n’est épargné », une hausse des attaques est notable dans certains domaines, dont ceux de la santé et des collectivités locales. Les nouveaux financements vont permettent d’accélérer les diagnostics de sécurité, les audits réalisés auprès des hôpitaux et la mise en œuvre d’un plan d’actions. De plus, afin d’anticiper les attaques, un numéro d’urgence régional basé sur des Cert (Computer Emergency Response Teams) pourrait voir le jour. L’anticipation passe aussi par la sensibilisation aux bonnes pratiques d’hygiène numérique.

Faire évoluer les pratiques

Pour l’Anssi, « les risques évoluent extrêmement vite ». Au-delà des ressources humaines, l’enjeu est donc l’évolution des pratiques pour intégrer cette problématique à la gouvernance et au budget des établissements de santé ainsi qu’au suivi régulier des SI. L’Anssi a d’ailleurs rédigé un guide de sensibilisation () élaboré sur le retour d’expérience du CHU de Rouen (Seine-Maritime), victime d’une cyberattaque fin 2019. Il s’agit d’un guide de bonnes pratiques préventives et réactives aux attaques par rançongiciel,

L’appel de la FHF

La veille du point presse de l’Élysée, Frédéric Valletoux, président de la Fédération hospitalière de France, avait réémis le souhait sur France Info que les hôpitaux fassent partie des cibles à protéger au premier niveau. Il réclame que les hôpitaux soient « considérés comme étant parties prenantes des secteurs sensibles qui nécessitent des protections et un accompagnement supplémentaires en matière informatique ». Pour lui, « il en va du fonctionnement des hôpitaux, mais aussi de la protection des données de santé ».

Avez-vous apprécié ce contenu ?

A lire également.

ethicovigilance-numerique-premiers-signaux-dalerte-dans-la-sante-connectee

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

le-ght-hopitaux-de-provence-optimise-ses-flux-patients-avec-la-solution-m-sesame-de-maincare

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

24 avril 2025 - 10:06,

Communiqué

- Maincare

Le GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

le-groupe-softway-medical-accueille-bain-capital-europe-au-sein-de-sa-structure-capitalistique

Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

22 avril 2025 - 15:27,

Communiqué

- Groupe Softway Medical

22 avril, 2025 – le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée du fonds de capital-investissem...

lia-en-action-les-conditions-dun-deploiement-reussi-au-sein-des-equipes-de-soins

L’IA en action : les conditions d’un déploiement réussi au sein des équipes de soins

21 avril 2025 - 18:55,

Tribune

- Arnaud HAVE, Directeur Conseil Weliom

L’intégration de l’intelligence artificielle (IA) dans les établissements sanitaires et médico-sociaux représente un défi majeur – à la fois culturel, opérationnel et technique. Pour maximiser les bénéfices concrets de l’IA, les ambitions doivent être alignées sur la maturité de la structure, des éq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.