Selon l'Agence du numérique en santé, ce sont 581 incidents qui ont été recensés l'an dernier dans les hôpitaux et les établissements médico-sociaux. Parmi eux, plus de 250 sont des cyberattaques.
En effet, les établissements médicaux restent une cible privilégiée pour les cyberterroristes. En 2023, ce sont plus de 250 cyberattaques qui ont été recensées. Cela ne représente pas une hausse particulière, avec un chiffre qui reste stable d'une année sur l'autre, mais cela reste néanmoins inquiétant.
30 décembre 2023 à 15h57
Les hôpitaux (encore et toujours) visés par les cyberterroristes
En effet, si les hôpitaux font partie des cibles privilégiées, les laboratoires de biologie sont également visés, tout comme certains Ehpad. Pour les cyberterroristes, il s'agit bien souvent de mettre la main sur des données privées, et parfois de mettre à mal toute la structure informatique (mais pas seulement) d'un établissement.
Toujours selon l'ANS, les attaques se manifestent sous plusieurs formes, allant parfois jusqu'à des demandes de rançon afin, pour les hôpitaux notamment, de récupérer de précieuses données.
Au micro de Franceinfo, Olivier Ruet-Cros, analyste à l'Agence du numérique en santé, se veut toutefois rassurant : « Les systèmes de prévention commencent à fonctionner. Plus ça va, plus on est capable d'avoir des signalements qui nous arrivent en amont, donc avant que ce soit trop critique. »
Vers une sécurité accrue au fil des mois ?
Selon l'Agence du numérique en santé, la certification des hébergeurs de données de santé (HDS) permet de garantir la sécurité de l'hébergement des données de santé. En vigueur depuis novembre 2017, c'est l'un des premiers piliers de la régulation du numérique en santé en France.
À ce jour, 302 acteurs ont été certifiés. Neuf organismes sont accrédités par le comité français d'accréditation (COFRAC) pour procéder à ces certifications. Les hébergeurs de données de santé déjà certifiés HDS devront obtenir la nouvelle certification HDS, conformément à un nouveau référentiel HDS, dans un délai de 24 mois, soit au plus tard le 16 mai 2026.
Au début de l'année, on se souvient que l'hôpital d'Armentières (Nord) était l'objet, en pleine nuit, d'une attaque de type ransomware. Les urgences avaient notamment été fermées durant l'ensemble du week-end, pour des raisons de sécurité.
Source : France TV