L’Etat débloque des fonds pour lutter contre les cyberattaques visant les établissements de santé. « La santé des Français ne sera pas prise en otage par ces criminels », a déclaré le ministre de la santé, François Braun, vendredi 26 août, au centre hospitalier Sud-Francilien, à Corbeil-Essonnes, victime d’une cyberattaque depuis plusieurs jours.
« Les attaques contre les hôpitaux sont malheureusement beaucoup trop fréquentes », a-t-il déploré. Pour lutter contre ce phénomène en expansion, l’Etat avait annoncé consacrer une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé pour 2021 et 2022. « Nous renforçons ce plan de 20 millions, qui vont servir à renforcer la lutte contre ces cyberattaques », a annoncé M. Braun.
Une cyberattaque par semaine en 2021
Ces fonds seront tirés des moyens débloqués à l’occasion du Ségur du numérique en santé (annoncé en juillet 2020), a précisé l’entourage du ministre.
« En 2021, on a constaté près d’une attaque par semaine sur nos établissements de santé, a souligné Jean-Noël Barrot, ministre délégué chargé de la transition numérique, également présent sur place. En 2022, ce chiffre a baissé au premier semestre de 50 %. » Actuellement le plan de sécurisation des établissements d’importance vitale « concerne 950 établissements, dont 150 hôpitaux », a-t-il aussi rappelé.
Les 20 millions d’euros « permettront de quasi doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation qui les immunisera contre ce type d’attaques », a-t-il affirmé. L’aide consistera à effectuer des « audits » puis à « apporter un accompagnement technologique et humain ».
Plusieurs semaines avant un retour à la normale à Corbeil-Essonnes
Concernant Corbeil-Essonnes, le ministre a fustigé une « attaque particulièrement indigne, parce qu’elle touche les plus fragiles », et remercié la « mobilisation exemplaire » du personnel de cet hôpital de banlieue parisienne.
Le centre hospitalier Sud-Francilien de Corbeil-Essonnes, au sud-est de Paris, a été victime d’une attaque informatique dans la nuit de samedi à dimanche. Une demande de rançon de 10 millions de dollars a été exigée par le ou les hackers.
Un retour à la normale n’est pas prévu avant plusieurs semaines, voire plusieurs mois. Treize enfants sur cinq cents patients ont dû être transférés vers d’autres structures en raison de l’attaque.