Le président français Emmanuel Macron a promis d’investir 1 milliard d’euros dans une stratégie nationale de cybersécurité, à la suite d’attaques de ransomwares contre deux hôpitaux ce mois-ci.
Les hôpitaux de Dax et de Villefranche-sur-Saône ont été paralysés par des attaques au cours desquelles des pirates ont bloqué les systèmes téléphoniques, obligeant les hôpitaux à fermer le service Internet et les autres réseaux pour empêcher la propagation du ransomware. Cela a affecté les dossiers des patients, les appareils chirurgicaux, la gestion des médicaments, les rendez-vous, l’attribution des lits et des médecins.
Les opérations des patients ont été reportées et certains patients ont été transférés dans d’autres hôpitaux, tandis que le personnel hospitalier a été contraint de revenir à des méthodes sur papier telles que les fiches de service et les carnets de rendez-vous faits à la main.
L’Agence nationale de sécurité des systèmes d’information (Anssi) a travaillé à la restauration des réseaux informatiques et à la récupération des données, dont une partie était protégée dans les sauvegardes. Il faudra attendre plusieurs semaines avant que les hôpitaux puissent revenir à un fonctionnement normal.
S’exprimant lors d’une conférence de presse la semaine dernière, Macron a déclaré que les attaques montraient « la vulnérabilité de la France et l’importance de se mobiliser et d’investir ».
POURQUOI EST-CE IMPORTANT
Selon Anssi, les attaques de ransomwares en France ont bondi de 255% l’an dernier par rapport à 2019, l’augmentation affectant particulièrement le secteur de la santé, le système éducatif, les autorités locales et les fournisseurs de services numériques.
«Il est plus urgent que jamais d’agir concrètement et collectivement sur la sécurité numérique», a déclaré le directeur général de l’Anssi, Guillaume Poupard.
Il y a eu 27 cyberattaques contre des hôpitaux français en 2020, selon Cédric O, le ministre français de la transition numérique et des communications.
LE CONTEXTE PLUS GRAND
Les cybercriminels ont cherché à profiter de la montée en gamme rapide de la télésanté pendant la pandémie de COVID-19.
Plus tôt ce mois-ci, la mutuelle nationale des hospitaliers (MHH) a été touchée par une attaque de ransomware, qui a provoqué la panne de son site Web et de sa plate-forme téléphonique.
Pendant ce temps, Serco, la société d’externalisation derrière NHS Test and Trace, a confirmé que certaines parties de son infrastructure en Europe continentale avaient subi une double attaque de rançongiciel par des cybercriminels.
Jean-François Goglin, directeur adjoint de Connective Santé et administrateur du HIMSS, a déclaré: «La lutte contre le COVID-19 s’est traduite par une ouverture très rapide des systèmes d’information des hôpitaux vers l’extérieur, notamment pour permettre le télétravail et les téléconsultations induisant la sécurité. des violations qui doivent maintenant être maîtrisées. Un plan d’investissement massif en cybersécurité ne sera efficace que si une véritable défense en profondeur est mise en place, appliquée à tous les niveaux de coordination des soins, pour les hôpitaux, les établissements sociaux et médico-sociaux.
Le Dr Saif F Abed, associé fondateur et directeur du groupe AbedGraham, a déclaré: «Les investissements dans la cybersécurité des soins de santé doivent toujours être applaudis. Cependant, nous devons nous assurer que ces investissements conduisent à des améliorations durables en améliorant les personnes et les processus en plus des dépenses inévitables en technologie.
«En outre, les fonds annoncés doivent être facilement accessibles aux organisations de soins de santé en première ligne de la protection des patients contre les préjudices et ne pas devenir un défi bureaucratique à recevoir.