Ce 18 décembre 2023, le gouvernement français doit présenter son programme pour protéger les hôpitaux des attaques cyber.
En effet le secteur de la santé est le 3ème secteur le plus touché par les tentatives d’intrusions de hackers.
On ne compte pas moins de 730 attaques contre des hôpitaux ou Centres de santé en 2021, soit une hausse de 70% par rapport à 2020, et les chiffres continuent de s’emballer.
En effet, pour spécialiste en cybersécurité Jérôme Billois du Cabinet Wavestone, interrogé pour Radio Classique, « Un centre hospitalier est extrêmement complexe à sécuriser, parce que, par définition, c’est un système qui va beaucoup communiquer avec les médecins en ville, mais aussi même en interne dans l’hôpital avec les équipements de radiologie, les scanners, les IRM, … et tout cela va créer un écosystème extrêmement hétérogène. Malheureusement pendant dix, quinze ans nous avons sous-investi sur ces sujets. »
Le manque d’acculturation à la cybersécurité des personnels soignants et des usagers fragilise énormément nos services de santé face à la malveillance des hackers.
Les cybercriminels, en bloquant les systèmes informatiques des hôpitaux, provoquent une panique générale. Mais ils ne s’arrêtent pas là et volent également les données personnelles et en particulier les données de santé des patients afin de les monnayer sur le marché noir de la cybercriminalité.
L’Agence européenne pour la cybersécurité (ENISA) avait publié un guide de cybersécurité pour les hôpitaux européens en fournissant des recommandations et les bons usages. Ce guide rejoignait la feuille de route de l’Agence du numérique en santé (ANS) et la Délégation du numérique en santé (DNS) déjà proposé mais doit être complété aujourd’hui par un nouveau programme présenté au gouvernement pour standardiser les bons usages numériques et les process de sécurité dans les hôpitaux français.