Les hôpitaux continuent toujours d'être la cible de cybercriminels exigeant des rançons. C'est le cas du Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, dont le réseau informatique a subi une cyberattaque ce week-end avec une demande de rançon de 10 millions de dollars. En France, il y a 730 déclarations d'incidents en 2021 à l'issue de cyberattaques contre les professionnels de santé. Pourtant, le secrétaire général de la défense et de la sécurité nationale (SGDSN) Stéphane Bouillon a constaté "un petit creux après le début de la guerre en Ukraine". "Moins d'hôpitaux ont été visés, parce que les cybercriminels se sont rendu compte que les hôpitaux n'ont ni le droit ni la capacité de payer", a-t-il expliqué le 13 juillet lors d'une audition à l'Assemblée nationale.
Le retard pris par les hôpitaux dans la sécurisation de leurs systèmes d'information reste préoccupant malgré une réelle prise de conscience des autorités françaises pour les protéger. Le problème est aggravé par le fait que les cybercriminels ont un sentiment d'impunité en raison des faibles moyens d'investigation policiers et judiciaires. Notamment la justice reste le point faible de la politique contre les cybercriminels : le parquet national cyber ne dispose que de trois magistrats qui doivent traiter 400 à 600 affaires par an.
Depuis plusieurs mois à la suite de cyberattaques retentissantes début 2021 (Dax et Villefranche-sur-Saône), les hôpitaux font l'objet d'une attention toute particulière de la part des autorités françaises. Ainsi, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels afin de renforcer la sécurité des systèmes d'information des hôpitaux, rappelle l'Agence nationale de la sécurité des systèmes d'information (ANSSI). En tant que tels, ils ont pu bénéficier des accompagnements du plan de relance, qui comporte un volet cybersécurité doté d'un fonds de 136 millions d'euros.