Piratage dans les hôpitaux : le gouvernement promet 20 millions d'euros pour renforcer la cybersécurité

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 29 août 2022 à 17h35

Cette nouvelle enveloppe budgétaire a pour but d'accélérer le déploiement du plan de sécurisation des hôpitaux débuté en 2021.

Les hôpitaux français sont depuis de nombreux mois déjà la cible de cyberattaques particulièrement sévères qui paralysent les services de santé.

Une attaque de grande ampleur qui paralyse l'hôpital de Corbeil-Essonnes

Le 20 août dernier, l'hôpital de Corbeil-Essonnes en région parisienne a subi une attaque informatique d'ampleur qui a mis à genoux les différents logiciels utilisés par les praticiens mais également l'accès à internet de l'établissement.

Les médecins et le personnel soignant sont contraints de repasser au papier pour le suivi de leurs patients tandis que ceux nécessitant une surveillance importante ont été transférés vers d'autres établissements. Le retour à la normale n'est pas prévu avant plusieurs mois.

Cette situation n'est pas inédite. Depuis 2021, 733 incidents de sécurité dont une centaine de cyberattaques ont ciblé 582 hôpitaux français. Si la menace semble ralentir en cette année 2022, elle reste encore suffisamment sérieuse pour le gouvernement, qui souhaite accélérer la sécurisation des systèmes informatiques des établissements de santé.

Un budget de 20 millions débloqué qui pourrait être insuffisant face aux menaces

En visite à l'hôpital de Corbeil-Essonnes, François Braun, le nouveau ministre de la santé, a annoncé une nouvelle enveloppe budgétaire de 20 millions d'euros, qui s'ajoute aux 18 millions d'euros consacrés à cette mission lors du Ségur de la santé en 2021. « La santé des Français ne sera pas prise en otage », ajoute le ministre.

Le ministre délégué de la Transition numérique, Jean-Noël Barrot, indique à son tour que cette somme permettra de « quasiment doubler le nombre d'établissements de santé qui bénéficieront de ce parcours de sécurisation ». 130 établissements ont déjà débuté l'examen de leurs systèmes informatiques avec l'Agence nationale de sécurité des systèmes d'information et vont très prochainement mettre à jour leur parc.

Pas sûr pourtant que cette somme soit suffisante pour moderniser l'ensemble des hôpitaux français. Les experts en la matière soulignent que le parc informatique mis en place dans les établissements est souvent obsolète et qu'il existe un manque d'experts en cybersécurité. Ces derniers préfèrent travailler dans le privé à des salaires bien plus importants que ceux permis par les budgets limités alloués aux hôpitaux.

Source : Les Echos

Par Mathieu Grumiaux

Expert maison connectée

Piratage / Cybercriminalité

Politique numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

rom-2

Totalement. C’est là qu’on voit que les réalités sont bien éloignées de ce que le gouvernement peut dire et faire. Cela dit, rien de nouveau.

Pour avoir bossé dans le public, notamment dans des hôpitaux, la situation est catastrophique tant le matériel est obsolète de manière générale. Aussi que la configurations des équipements, même ceux de la sécurité, sont soit mal faits, soit absents, avec simplement des configurations de base/par défaut appliqué.

Je suis même surpris que cela n’arrive pas plus souvent, tant les manquements sont nombreux et généralisés partout.

Et je ne parle pas des contrats de prestations que certains passent, qui sont souvent hors de prix, avec une efficacité très relative …

Nmut

C’était une « prévision », tu as les vrais chiffres?
D’un autre coté, dans les 2 hopitaux que je connais, il ne vérifie plus grand chose depuis le début de l’été, et du coup 20% du personnel est malade, alors que ça tournait entre 5 et 10% au pire de l’épidémie. Je ne sais pas si c’est lié mais ça pose question…

Nmut

Comme « presta », j’aimerai bien comparer les salaires et les horaires avec un « non presta » pour voir!
Je n’ai jamais compris cette guerre entre les 2 façons de travailler, et ça vaut pour les intérimaires aussi. Je suis payé à peu près pareil (j’ai surtout plus de contraintes avec mes 50000km par an non pris en charge en temps, dont 30000km non pris en charge en frais, et quand c’est le cas à 0.2€ du km, ce n’est pas Bizance!), c’est juste un choix, je me casse si le client abuse: si c’est vraiment trop dur (quelques fois), les gens sont infernaux (souvent) ou juste si ça ne me plait pas (quelques fois), un luxe dont je ne pourrai me passer!

carinae

Ben tu en as toi de la chance…parce que généralement c’est plutôt le client qui veut le beurre, l’argent du beurre, et le sourire de la crémière… Et bien sûr a des prix défiants toute concurrence.
Après si le public ne suis pas malgré l’argent qu’on y investi peut être qu’il faut se poser les bonnes questions…Et très souvent les problèmes de sécurité commencent déjà par une attitude a avoir. Déjà qu’en connaissant on arrive à se faire avoir alors si on rajoute un peu de social engineering dessus et des gens qui cliquent partout sans savoir… c’est le début des ennuis

Dudule_Marte

Bonjour, travaillant depuis plus de 20 ans dans un centre hospitalier, je peux vous dire que chez nous, nous avons des gens très compétents en matière d’informatique et nous avons cette chance. Malheureusement, les moyens nous manquent, les budgets diminuent d’année en année et nous manquons de personnel. Un chiffre pour vous donner une idée, nous ne sommes que trois pour administrer et maintenir environ 1200 serveurs (je ne parle que de l’exploitation courante) ce qui est bien évidement très insuffisant. Nous avons une équipe sécurité efficace mais sans moyen, même un bon pilote, dans une 2 chevaux, il ne fera pas de miracle. Je suis d’accord sur ce qui est dit des prestations, elles coûtent cher et sont pourtant largement utilisées au détriment de vraies embauches, j’avoue ne pas comprendre.

Laurent_Marandet

1200 serveurs… est ce que ce ne serait pas comme à la SNCF où, encore récemment, il fallait autant de serveurs que d’applications car ils n’avaient jamais entendu parler de virtualisation ?

Le jour où il y aura de l’OpenSource à la place de Windows et de SQL Server, l’argent économisé sur les licences permettra de payer correctement des prestataires et de libérer du budget pour la sécurité…

FortyTwo

20 000 000€, les hackers en rient et se frottent davantage les mains.

Qu’ils auditent les hôpitaux en 1er lieu afin d’identifier les lacunes qui permettent de mettre en rade tout un établissement et les postes. Toutes les fois où j’ai dû me rendre dans un hôpital, j’ai été sidéré de constater que le personnel peut laisser un poste et sa session ouverte à la merci de tous, branche ta clé USB vérolée et roule ma poule, le poste est déverrouillé et avec un peu de chance c’est un compte admin…

Il faut impérativement mettre l’accent sur la sensibilisation du personnel, encore et toujours, c’est là la porte d’entrée des principaux piratages.

Dudule_Marte

Quand je parle de 1200 serveurs, il s’agit de serveurs virtualisés dont la moitié tournent sous linux. Quant aux serveurs windows, nous n’avons guère le choix puisque tributaires des éditeurs qui ne font pas autre choses. Nous migrons le maximum de bases sous OpenSource et virtualisons toutes les applications que nous pouvons virtualiser, mais une fois encore tributaires des éditeurs. D’autant qu’il est difficile de s’affranchir totalement du rouleau compresseur Microsoft ou Oracle. Quant à payer correctement les prestataires, ça me fait sourire, un prestataire chez nous est payé comme un agent en interne à la différence qu’il coûte 3 fois le prix du même agent (faut bien que la société de services gagne de l’argent) mais on nous dit que ce n’est pas la même ligne budgétaire que le salaire d’un agent en interne. Quoi qu’il en soit, le manque de personnel et de moyens n’arrange pas les choses. L’OpenSource est très bien, je le privilégie au maximum dans mon travail, mais ce n’est malheureusement pas toujours possible. Un exemple flagrant, nous avons tester un logiciel OpenSource pour un domaine assez sensible, l’outil est totalement gratuit mais obligation de passer par une prestation et avoir une maintenance en cas de problème, du coup, le gratuit passe à 270 000 €, cherchez l’erreur.

Dudule_Marte

« Il faut impérativement mettre l’accent sur la sensibilisation du personnel, encore et toujours, c’est là la porte d’entrée des principaux piratages », je suis totalement d’accord. Nos praticiens s’occupent de la santé des malades et n’ont que faire des problématiques liées à l’informatique. Du coup, clé usb vérolée, sessions ouvertes (pas admin heureusement), tentatives d’installation de logiciels pourris et j’en passe. La sensibilisation est la première choses à faire, vous avez raison.

julla0

Évidemment que c’est à la portée de tous et non verrouillé… Quand on gère des patients dans un lieu accessible à tous (l’hôpital), on n’a pas le temps de s’occuper des ordis, on n’a déjà pas le temps de s’occuper correctement des patients…