Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

De nouveaux engagements pour renforcer la cybersécurité des établissements de santé

21 déc. 2022 - 01:00,
Communiqué - Ministère de l'Intérieur
Gérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’ensemble des services mobilisés et les principales fédérations hospitalières.

 

 Ces derniers mois, deux attaques cyber d’envergure ont visé des hôpitaux français : le CHU de Corbeil-Essonnes (91) le 21 août et le CH de Versailles (78) le 3 décembre. Ces attaques ont eu des impacts opérationnels importants sur des services hospitaliers déjà en tension. Dans les deux cas, le plan blanc pour les urgences sanitaires graves a été déclenché, et certains patients dans les états les plus critiques ont dû être transférés vers d’autres hôpitaux. 

Les ministres ont tenu à saluer la réactivité et l’engagement exceptionnel des professionnels de ces établissements, qui ont permis d’assurer la continuité des soins pour tous les patients dans les meilleures conditions possibles. 

Ce type d’attaque démontre à quel point nous devons amplifier collectivement nos efforts, d’autant plus que tous les indicateurs des menaces cyber sont en hausse : 

  • En 2021, environ 260 000 procédures judiciaires liées au cyber ont été enregistrées par les forces de sécurité intérieure (+ 20% par rapport à 2020) ;
  • Un millier d’attaques au rançongiciel ont été constatées en 2021 sur le territoire ;
  • La plateforme Thésée pour la plainte en ligne pour les escroqueries sur Internet lancée en mars atteint déjà 75 000 signalements.

Afin de répondre à ces enjeux, la loi d’orientation et de programmation du ministère de l’Intérieur et des Outre-mer renforce considérablement les moyens en la matière, avec par exemple le recrutement de 1 500 cyber patrouilleurs. 2

Dans le cadre de la stratégie d’accélération pour la cybersécurité de France 2030, le Gouvernement mobilise également un programme d’investissement d’un milliard d’euros. Cette stratégie vise à soutenir le développement d’un écosystème privé de fournisseurs de solutions souveraines et innovantes, qui permettent notamment de répondre aux besoins de cybersécurité des établissements de santé. 

Depuis près de deux ans, un ambitieux plan de renforcement cyber a été mené : audits des établissements conduits par l’ANSSI, vaste campagne de sensibilisation « Tous cyber vigilants », déblocage de nouveaux financements pour améliorer la sécurisation des logiciels et autres outils techniques, etc. A la suite de la cyberattaque ayant visé le CHU de Corbeil-Essonnes cet été, une enveloppe supplémentaire de 20 millions d’euros avait été débloquée pour financer des actions de renforcement du niveau de cybersécurité des établissements de santé. 

Afin de renforcer encore davantage la préparation des établissements et leur permettre de faire face en cas d’attaques, les ministres annoncent aujourd’hui le lancement d’un vaste programme de préparation aux incidents cyber. L’objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023. Par ailleurs, un plan blanc numérique sera élaboré au premier trimestre 2023 pour doter les établissements des réflexes et pratiques à adopter si un incident cyber survient (activation d’une cellule de crise, évaluation des impacts, notamment). Enfin, ce nouveau plan entend mutualiser les ressources compétentes au niveau de chaque région en lien avec les Agences régionales de santé (ARS). 

Les ministres ont réaffirmé que la nouvelle feuille de route 2023-2027 du numérique en santé accordera une place centrale à la cybersécurité des établissements. A cet effet, une task force associant l’ensemble des autorités compétentes est créée aujourd’hui pour bâtir d’ici mars 2023 un nouveau projet de plan cyber pluriannuel massif. 

A cette occasion, les ministres ont enfin rappelé la posture constante de l’Etat de non-paiement des rançons lors d’attaque sur les organismes publics. Les ministres ont aussi rappelé l’importance de porter plainte systématiquement afin que des enquêtes puissent être menées et aboutir. Récemment, un hacker russe au Canada qui avait participé à plus de 115 attaques contre des victimes françaises a été interpellé au Canada. 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

13 oct. 2025 - 10:01,

Actualité

- Rédaction, DSIH

À l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Illustration Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

13 oct. 2025 - 09:46,

Actualité

- Rédaction, DSIH

L’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.