Le gouvernement annonce un programme de préparation aux cyberattaques pour les hôpitaux
Les ministres de l’Intérieur, de la Santé et du Numérique ont dévoilé mercredi 21 décembre un “vaste” programme destiné à mieux préparer les établissements de santé à faire face aux incidents cyber et à s’en prémunir, après les deux attaques qui ont touché les hôpitaux de Corbeil-Essonnes et de Versailles.
La France veut mieux armer les établissements de santé face au risque de cyberattaques qui peuvent paralyser leurs services, comme ce fut le cas encore récemment pour l’hôpital de Corbeil-Essonnes, fin août, et l’hôpital de Versailles, début décembre.
S’ils peuvent déjà bénéficier d’un programme d’investissement d’un milliard d’euros déployé dans le cadre de la stratégie d’accélération pour la cybersécurité de France 2030 et d’une enveloppe supplémentaire de 20 millions d’euros débloquée cet été, le gouvernement veut accélérer leur mise à niveau.
Des exercices de gestion de crise
Jeudi, le ministre de l’Intérieur, Gérald Darmanin, le ministre de la Santé, François Braun et le ministre du Numérique, Jean-Noël Barrot, le lancement d’un “vaste programme de préparation aux incidents cyber”.
D’ici à mai 2023, les établissements de santé jugés prioritaires devront avoir réalisé des exercices de gestion de crise pour garantir leur bonne préparation en cas d’attaques et identifier les trous dans la raquette.
Un plan blanc numérique devrait également voir le jour au cours des premiers mois de l’année, avec pour objectif d’établir les réflexes et bonnes pratiques à mettre en œuvre si in incident devait se produire.
Dans son dernier rapport annuel, l’agence européenne dédiée à la cybersécurité, l’Enisa, notait que le secteur de la santé représentait 7,2% des incidents signalés avec, en comparaison avec d’autres secteurs très touchés comme les banques, un impact sociétal fort.
Feuille de route du numérique en santé
Le gouvernement semble aussi miser beaucoup sur la nouvelle feuille de route du numérique en santé, présentée la semaine dernière. Elle prévoit le lancement d’un plan pluriannuel dès 2023 pour mettre en place “une gouvernance fonctionnelle de la cybersécurité en santé impliquant les parties prenantes” ainsi la poursuite des campagnes de sensibilisation de tous les acteurs à une bonne hygiène numérique, en lien avec la Cnil et l’Anssi.
Enfin, les ministres ont tenu à rappeler le mot d’ordre en cas d’attaquer : ne pas payer les rançons et porter plainte systématiquement. Une posture en léger contraste avec le projet de loi d’orientation et programmation du ministère de l’Intérieur, récemment adopté par le Parlement, qui conditionne désormais l’indemnisation par les assureurs des “pertes et dommages” causés par une cyberattaque au dépôt d’une plainte dans les 72h après que l’entreprise visée a pris connaissance de l’incident.
SUR LE MÊME SUJET
Le gouvernement annonce un programme de préparation aux cyberattaques pour les hôpitaux
Tous les champs sont obligatoires
0Commentaire
Réagir