Publicité en cours de chargement...

Publicité en cours de chargement...

Une stratégie renforcée contre les ransomwares

23 fév. 2021 - 10:21,
Actualité - DSIH, Damien Dubois
Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Le 17 février, l’Élysée a tenu un point presse après les différentes cyberattaques lancées contre des centres hospitaliers et des cliniques. « Cette tendance est structurelle et mondiale et n’est pas spécifiquement liée à la pandémie », a-t-il annoncé. Elle ne concerne donc pas que la santé. Dans la lutte contre la cybercriminalité, l’Élysée ajoute ainsi un milliard d’euros d’ici à 2025, dont la moitié est destinée à des projets de recherche et développement de « solutions nouvelles et innovantes de cybersécurité ».

148 millions serviront à renforcer les liens au sein de la filière avec la création d’un campus Cybersécurité, à la Défense, au second semestre de cette année. 176 millions soutiendront la demande et, enfin, 136 millions seront dédiés à l’Agence nationale de la sécurité des systèmes d’information (Anssi). La formation de nouveaux acteurs travaillant dans la cybersécurité représente aussi un enjeu pour le gouvernement.

Diagnostics, audits et anticipation

Dans son  annuel, l’Anssi note une augmentation de 255 % en un an des signalements d’attaque par rançongiciel. Trois tendances sont identifiées :

  • Le Big Game Hunting, des groupes cybercriminels favorisant le ciblage d’entreprises et d’institutions particulières dans leurs attaques par rançongiciel ;
  • Le Ransomware-as-a-Service (RaaS) ;
  • La double extorsion.

Comme l’Élysée, l’Agence précise que si « aucun secteur dactivité ni zone géographique n’est épargné », une hausse des attaques est notable dans certains domaines, dont ceux de la santé et des collectivités locales. Les nouveaux financements vont permettent d’accélérer les diagnostics de sécurité, les audits réalisés auprès des hôpitaux et la mise en œuvre d’un plan d’actions. De plus, afin d’anticiper les attaques, un numéro d’urgence régional basé sur des Cert (Computer Emergency Response Teams) pourrait voir le jour. L’anticipation passe aussi par la sensibilisation aux bonnes pratiques d’hygiène numérique.

Faire évoluer les pratiques

Pour l’Anssi, « les risques évoluent extrêmement vite ». Au-delà des ressources humaines, l’enjeu est donc l’évolution des pratiques pour intégrer cette problématique à la gouvernance et au budget des établissements de santé ainsi qu’au suivi régulier des SI. L’Anssi a d’ailleurs rédigé un guide de sensibilisation () élaboré sur le retour d’expérience du CHU de Rouen (Seine-Maritime), victime d’une cyberattaque fin 2019. Il s’agit d’un guide de bonnes pratiques préventives et réactives aux attaques par rançongiciel,

L’appel de la FHF

La veille du point presse de l’Élysée, Frédéric Valletoux, président de la Fédération hospitalière de France, avait réémis le souhait sur France Info que les hôpitaux fassent partie des cibles à protéger au premier niveau. Il réclame que les hôpitaux soient « considérés comme étant parties prenantes des secteurs sensibles qui nécessitent des protections et un accompagnement supplémentaires en matière informatique ». Pour lui, « il en va du fonctionnement des hôpitaux, mais aussi de la protection des données de santé ».

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Illustration Urgences hospitalières : des outils numériques du Québec qui font la différence

Urgences hospitalières : des outils numériques du Québec qui font la différence

16 juin 2025 - 13:48,

Communiqué

- LGI Solutions Santé,

Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Illustration Chimiothérapies :  êtes-vous prêt pour la pharmacie du futur ?

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?

16 juin 2025 - 13:31,

Communiqué

- Computer Engineering

Avec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

MEDTECH_IA 2025 – IA, santé et innovation | Jeudi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.