in ,

L’ANSSI reçoit 20 millions d’euros pour renforcer la cybersécurité des établissements de santé

La dernière attaque contre le CHU de Corbeil Essonnes, a eu des effets très conséquents, et c’est ainsi que nos autorités ont décidé de verser un montant important à l’ANSSI pour lutter contre le fléau de la cybersécurité, et ses conséquences dans le monde de la santé.

renforcer la cybersécurité des établissements de santé.
renforcer la cybersécurité des établissements de santé.

L’ANSSI reçoit 20 millions d’euros pour renforcer la cybersécurité des établissements de santé. Les ministres de la Santé François Braun et celui de la Transition numérique et des Télécommunications Jean-Noël Barrot ont fait le déplacement le 26 août dernier au Centre Hospitalier Sud Francilien situé en Essonne après que celui-ci ait été victime d’une cyberattaque paralysant une bonne partie de ses services.

Lors d’une conférence de presse pour l’occasion, François Braun, annonce que le gouvernement va débloquer 20 millions d’euros dans le but de renforcer la cybersécurité des établissements de santé sur le tout le territoire français.

Avec une bonne vingtaine de Centres hospitaliers victimes de cyberattaque chaque année depuis 2020, le gouvernement ne cesse de multiplier les mesures visant à rendre ces établissements moins vulnérables. Avec les 20 millions d’euros promis qui seront débloqués très prochainement, il compte doubler le nombre d’hôpitaux bénéficiant du parcours de sécurisation dont bénéficier déjà certains hôpitaux français.

L’ANSSI reçoit 20 millions d’euros pour renforcer la cybersécurité des établissements de santé, c’est la conséquence des nombreuses attaques subies ces derniers temps par les CHU et Centre Hospitaliers, Découvrez plus de détails à ce sujet dans cet article !

Les attaques contre les hôpitaux « trop fréquentes »

« Les attaques contre les hôpitaux sont malheureusement beaucoup trop fréquentes », a déploré le ministre de la santé. Il a aussi ajouté vendredi pendant qu’il était en visite au Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, après que celui-ci ait été victime d’une attaque informatique dans la nuit de samedi à dimanche que la « santé des Français ne sera pas pris en otage.

Pour rappel, les attaques ciblant les hôpitaux français ont commencé fin 2019. Plus précisément le 16 novembre, une cyberattaque utilisant un programme malveillant de type rançongiciel a touché le CHU de Rouen. Cette attaque sera malheureusement la première d’une longue série qui continue encore jusqu’à aujourd’hui.

Depuis cette date, le phénomène n’a hélas pas cessé de s’amplifier. Pendant qu’il était encore secrétaire d’État chargé du Numérique de la République française, Cédric O avait déjà révélé qu’en 2020, 27 hôpitaux français (légalement obligés de déclarer les événements de sécurité) auraient été la cible d’attaques majeures. Si en 2021, il n’y a eu aucun chiffre officiel donné par les autorités sur le nombre d’hôpitaux complètement paralysés par des cyberattaques, on sait néanmoins que cette année-là le nombre d’incidents de sécurité informatique visant des établissements de santé a atteint 730, contre moitié moins en 2020.

Ainsi, la situation en France ne cesse de se détériorer, malgré le fait que l’Etat prenne déjà les mesures nécessaires pour aider les hôpitaux à mieux sécuriser leurs systèmes informatiques.

Le nombre d’hôpitaux bénéficiaires du plan de sécurisation sera doublé

Depuis la première attaque qui a touché le CHU de Rouen fin 2019, l’État français n’a cessé de renforcer son action contre les pirates informatiques. Ayant très vite compris que les réponses offensives, c’est-à-dire le déploiement des forces de l’ordre, de la justice ou encore des services de renseignement ne servirait pas à grand-chose quand il s’agit de cyberattaque, l’Etat a dès le début opté pour des solutions à 99% de prévention, de protection et détection des attaques le plus tôt possible.

Ainsi, depuis 2020, un plan de sécurisation des établissements de santé consistant à immuniser ceux-ci contre tout type de cyberattaques a déjà été déployé. Pour l’année 2021 et 2022 par exemple, une enveloppe de 25 millions d’euros a déjà été consacrée aux différents travaux qui entrent dans le cadre de ce plan.

Et actuellement, ce plan de sécurisation des établissements de santé concernerait déjà 950 établissements dont 150 hôpitaux, a rappelé Jean-Noël Barrot, le ministre délégué de la Transition numérique, également présent à Corbeil-Essonnes vendredi. Et avec les 20 millions d’euros supplémentaires qui vont être débloqués, l’objectif du gouvernement est de « doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation », a-t-il affirmé.

Gérée par l’Agence nationale de la sécurité des systèmes d’information, l’aide servira à deux choses : réaliser des « audits » puis « apporter un accompagnement technologique et humain », explique le ministre délégué de la Transition numérique.

Ironie de la situation, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes victime de cyberattaque le 21 août dernier venait justement de terminer son diagnostic de sécurité dans le cadre de la sécurisation des établissements de santé. Il n’attendait plus que le lancement des travaux pratiques permettant la sécurisation de ses systèmes informatiques, prévus le mois de septembre prochain.

Essonne, le Centre hospitalier visé par une cyberattaque il y a quelques jours

Pour rappel, l’hôpital de Corbeil-Essonnes a été attaqué par un rançongiciel dans la nuit de samedi 20 à dimanche 21 août 2022. Un plan blanc a été déclaré pour éviter que les patients ne souffrent des conséquences de cette attaque. Aujourd’hui encore, les systèmes informatiques du Centre hospitalier demeureraient sous l’emprise du virus.

Lors de cette attaque, les attaquants ont suivi la manière de procéder classique pour ce genre d’opération. Ils ont rendu inutilisable certains logiciels métiers et ont pris en otage des données sensibles. En échange du déblocage des systèmes informatiques du Centre et la non divulgation des données sensibles sur Internet, les hackers ont réclamé une rançon de 10 millions de dollars. Face à cette exigence qu’il juge absurde, le directeur du Centre a répondu qu’ils n’ont rien payé et ne compte rien payer.

Comme conséquences de la cyberattaque, en tout 13 enfants sur 500 patients ont dû être transférés vers d’autres structures suite à l’attaque. Des opérations ont aussi été déprogrammées à cause de dysfonctionnements de certains logiciels métiers du Centre. Par ailleurs, la plupart des ordinateurs et des instruments médicaux reliés au réseau informatique du Centre ont également été rendus inaccessibles par le malware installé par les cybercriminels. Et c’est encore malheureusement le cas aujourd’hui !

En effet, à une semaine après le début de l’attaque, le CHSF fonctionnerait toujours en mode dégradé, sans accès à Internet et aux logiciels médicaux. En tout, ce serait 3.700 agents qui travaillent avec papier et stylo et sans certains équipements médicaux dans le Centre. Pour information, fonctionner en mode dégradé signifie tenter de fournir le service jugé indispensable, en manquant de ressources complètes ou fiables ou régulières.

Pourquoi les hôpitaux sont-ils une cible des pirates informatiques ?

Pourquoi un tel acharnement sur les hôpitaux ces dernières années ? Selon plusieurs experts en cybersécurité, les hôpitaux sont des cibles intéressantes par les hackers, car ils accusent un certain retard en matière de cybersécurité, au même titre que certaines administrations ou collectivités territoriales.

Or, il se trouve que le secteur médical se caractérise justement par sa forte dépendance aux systèmes informatiques. Pour preuve, le personnel soignant, pour son travail, a constamment besoin d’accéder aux données des patients, mais aussi à des équipements médicaux dont le fonctionnement dépend énormément des systèmes informatiques.

Cette forte dépendance aux systèmes informatiques du secteur médical amène aussi les pirates informatiques à penser que les hôpitaux sont plus enclins à payer les rançons demandées. Reste, enfin, la valeur des informations que détiennent les hôpitaux. Selon de sources sûres, les hackers peuvent gagner jusqu’à 150 dollars le dossier médical vendu sur le darknet.

Cela dit, il ne faut pas tout le temps penser que les pirates informatiques s’acharnent délibérément sur les hôpitaux. Sur le site Archimag, un magazine professionnel mensuel, le spécialiste en cybersécurité Vincent Trely explique que « les hôpitaux ne sont pas toujours spécifiquement ciblés ». Selon lui, le plus souvent, les hackers ont pour manière de procéder d’envoyer de façon totalement aléatoire des malwares vers des milliers d’adresses e-mails.

Si dernièrement on dénombre plus d’attaques chez les hôpitaux qu’ailleurs, c’est aussi parce qu’en comparaison avec d’autres organisations, établissements ou encore institutions, ils sont tout simplement plus vulnérables, car de plus ils viennent d’être fragilisés dans tous les sens du terme par la pandémie du Covd-19 et ses conséquences.

Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

SMS Réception Arnaque

SMS Réception Arnaque, comment éviter d’en être victime, du moins en France

Le Guide ultime des jeux d’argent sur internet : conseils et avantages