Gaëtane Deljurie, à Lille
Ce contenu est réservé aux abonnés La Tribune
350 millions d'euros ont été débloqués en France pour le numérique et la cybersécurité au sein du monde hospitalier dans le cadre du Ségur de la santé. (Un hôpital en Ile-de-France)
Reuters
Scénario catastrophe. Le 9 mars dernier, le centre hospitalier universitaire de Brest a été victime « d'une intrusion dans son système d'information ». Résultat, toutes les connexions internet ont été coupées, aucune réception d'emails possible, plus de paiement par carte bancaire et aucune prise de rendez-vous en ligne... Et surtout, un retour à la normale qui a pris plusieurs semaines. Brest n'est pas un cas isolé : plusieurs hôpitaux français ont été la cible de cyberattaques au cours des derniers mois, comme l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes à la fin de l'été.
Face à l'urgence, 350 millions d'euros ont été débloqués en France pour le numérique et la cybersécurité au sein du monde hospitalier dans le cadre du Ségur de la santé. Problème, les équipements médicaux sont souvent dépassés au plan informatique, ce qui contraint les équipes IT à cloisonner au maximum les réseaux et à privilégier les outils de détection. L'idée étant qu'à travers les 150 groupements hospitaliers de territoire (GHT) créés, il puisse être question de mutualiser les ressources, dans le cadre de la directive NIS 2 (Network and Information Security), qui a pour objectif d'augmenter le niveau de cybersécurité des acteurs majeurs de dix secteurs d'activité, dont le secteur de la santé.
« Les hôpitaux, qui n'ont pas encore été touchés, ont de toute façon massivement pris conscience des risques d'attaques cyber et souhaitent désormais anticiper », constate Marc Delecour, manager CERT InfraAD / Azure AD chez Orange CyberDefense. Car non seulement, les établissements publics ne peuvent payer de rançons mais aussi et surtout, les fichiers de santé extrêmement sensibles se revendent à prix d'or. Par exemple, le coût d'un dossier médical peut atteindre 350 dollars sur le darkweb, soit 50 fois plus qu'un dossier bancaire, selon IBM !
À lire également
« Nous travaillons en amont des attaques avec des audits, du renforcement sécurité, du monitoring mais aussi avec des outils pour construire une réponse au maintien de l'activité qui soit la plus efficace possible », poursuit le manager Orange CyberDefense. Pour les hôpitaux qui ont déjà subi une attaque, il faut aussi reconstruire peu à peu les services. « Notre priorité d'action met d'abord l'humain au centre : un hôpital, ce sont avant tout des patients. Contrairement à une entreprise classique, les établissements hospitaliers comptent énormément de services différents : après une attaque, l'idée est non seulement de les rouvrir au fur et à mesure mais aussi de savoir prioriser efficacement ».
Gaëtane Deljurie, à Lille
