Le gouvernement annonce le lancement d’un vaste programme de préparation aux incidents cyber. Un objectif est que l’ensemble des établissements de santé jugés les plus prioritaires aient effectué de nouveaux exercices d’ici le mois de mai 2023.
Au premier trimestre 2023, un plan blanc numérique sera par ailleurs élaboré. Il s’agira de doter les établissements des » réflexes et pratiques à adopter si un incident cyber survient. » Sont notamment cités, l’activation d’une cellule de crise ou encore l’évaluation des impacts d’une cyberattaque.
Ce nouveau plan ira dans le sens d’une mutualisation des ressources idoines et compétentes au niveau de chaque région et en lien avec les Agences régionales de santé (ARS).
Une task force de plus
Dans le cadre de la feuille de route 2023-2024 du numérique en santé, le gouvernement assure qu’une place centrale sera accordée à la cybersécurité des établissements. À cet effet, une task force (une de plus, pourrait-on dire…) est créée afin d’établir un projet de plan cyber pluriannuel dit massif.
Le gouvernement en profite pour rappeler une nouvelle fois la posture de l’État qui est de ne pas payer des rançons lorsque des attaques informatiques frappent des organismes publics. Il insiste également sur l’importance de déposer systématiquement plainte.
Les résultats peuvent être longs à obtenir avec les enquêtes, mais le mois dernier, un ressortissant russo-canadien a été arrêté au Canada. Inculpé aux États-Unis, il est suspecté d’être un opérateur de LockBit et aurait participé à 115 attaques par ransomware contre des victimes en France. Il faisait l’objet d’un mandat d’arrêt international émis par la France.
Deux grosses cyberattaques contre des hôpitaux en 2022
Selon le ministère de l’Intérieur, environ 260 000 procédures en lien avec le cyber ont été ouvertes en 2021, avec une hausse de 20 % sur un an. Un millier d’attaques par ransomware ont été constatées. En 2022, plusieurs cyberattaques contre des hôpitaux ont marqué les esprits.
Il y a eu les cyberattaques d’ampleur contre le Centre Hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes en Île-de-France (par ransomware LockBit) en août et contre le Centre Hospitalier de Versailles au Chesnay-Rocquencourt ce mois-ci. Ce dernier connaît encore des difficultés.
Dans un autre registre, les collectivités territoriales en France sont de plus en plus touchées par des cyberattaques du même acabit.