Le gouvernement renforce l’aide à la cybersécurisation des établissements de santé

Les ministres de la Santé et de la Transition numérique et des Télécommunications ont annoncé le 26 août 2022 l’affectation de 20 millions d’euros supplémentaires à la cybersécurité des établissements de santé. Ces derniers se rendaient au Centre hospitalier Sud Francilien (CHSF), paralysé depuis une semaine par un rançongiciel. Un établissement où le plan blanc a dû être enclenché, les patients les plus critiques étant transférés vers d’autres sites, le personnel étant obligé de recourir au papier pour suppléer à la défaillance des logiciels médicaux. En 2021, 582 hôpitaux ont déploré plus de 733 incidents de sécurité parmi lesquels les hôpitaux de Dax et d'Oloron-Sainte-Marie, également victimes de rançongiciels.
Une épidémie cyber qui avait conduit le gouvernement à annoncer en février 2021 un plan national sur la cybersécurité ciblant collectivités et établissements de santé. 135 groupements hospitaliers sont ainsi entrés dans la catégorie des "opérateurs de services essentiels", statut ouvrant droit à un accompagnement de l’Anssi. Les 20 millions d’euros viennent s’ajouter aux 136 millions du plan de relance sur la cybersécurité. Selon Jean-Noël Barrot, le ministre délégué à la Transition numérique et aux Télécommunications, ils devraient permettre de "quasiment doubler le nombre d'établissements de santé qui bénéficieront de parcours de sécurisation". Aucun détail n’a été fourni sur la liste des établissements audités.
On sait en revanche, qu’ironie du sort, le CHSF venait de finaliser un audit de sécurité, sa mise en œuvre étant programmée pour septembre.