Les ministres de l'Intérieur Gérald Darmanin, de la santé François Braun et le ministre délégué à la Transition numérique Jean-Noël Barrot ont présenté un programme de préparation aux incidents cyber destiné aux hôpitaux.
CHU de Corbeil-Essonnes (91) en août, Hôpital de Cahors en septembre, l’hôpital Pierre Rouquès-Les Bluets, dans le XIIème arrondissement de Paris en octobre, CH de Versailles en décembre… Les attaques contre les établissements de santé se multiplient en France. Autant d’acte cyber malveillant qui ont eu de graves conséquences allant jusqu'au transfert de patients.
Lors d’une réunion organisée mardi 20 décembre sur la cybersécurité des hôpitaux, le gouvernement a dévoilé une nouvelle stratégie avec l'ensemble des services mobilisés pour mieux protéger les hôpitaux face aux cybermenaces. « L'objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d'ici mai 2023. », a indiqué le ministère de l’Intérieur dans un communiqué.
Un futur plan « massif »
C'est aussi un plan blanc numérique qui verra le jour au premier trimestre 2023. Celui-ci devra former les établissements aux bons réflexes et bonnes pratiques à adopter en cas d’incident cyber comme l’activation d'une cellule de crise, l’évaluation des impacts entre autres.
« Ce nouveau plan entend mutualiser les ressources compétentes au niveau de chaque région en lien avec les Agences régionales de santé (ARS). », a détaillé le ministère. Une task force regroupant les autorités compétentes va être créée afin d’ériger un plan cyber pluriannuel « massif » d’ici mars 2023. Pour l’heure, les contours exacts du plan sont encore flous mais il doit placer la cybersécurité des établissements de santé au cœur d’une nouvelle feuille de route du numérique 2023-2027.