Accueil > Financement et politiques publiques > Groupements hospitaliers de territoire : de nouveaux enjeux de cybersécuritéGroupements hospitaliers de territoire : de nouveaux enjeux de cybersécuritéDepuis le 1er septembre 2021, les établissements support de groupements hospitaliers de territoire (GHT) ont de nouvelles obligations en matière de cybersécurité. Objectif : augmenter le niveau de sécurité des systèmes d’information des GHT, alors que de nombreux hôpitaux français ont été victimes de cyberattaques ces derniers mois. Où en est la menace aujourd’hui ? Par Sandrine Cochard. Publié le 07 septembre 2021 à 14h17 - Mis à jour le 14 décembre 2021 à 15h20 Ressources Dans la torpeur du mois d’août, le centre hospitalier d’Arles a rejoint cet été la longue liste des hôpitaux français victimes de cyberattaque ces derniers mois. “L’attaque a notamment touché des postes de travail, certains serveurs avec les données qu’ils contiennent et les dossiers patients informatisés qui ne sont plus accessibles”, révélait dans la foulée Laurent Donadille, directeur de l’hôpital d’Arles. Les logiciels administratifs de ressources humaines ont également été bloqués. Un cas loin d’être isolé.Plusieurs hôpitaux touchésUn peu plus tôt dans l’année, les hôpitaux d’Oloron-Sainte-Marie (Pyrénées-Atlantiques), de Saint-Gaudens (Haute-Garonne) et la Fondation santé des étudiants de France (FSEF), qui gère treize cliniques de soins non urgents, ont eux aussi subi des attaques malveillantes, les obligeant parfois à travailler en mode dégradé.À Saint-Gaudens, la prise en charge des patients a pu globalement continuer, même si tout était “beaucoup plus long”, selon la directrice des services économiques et de la logistique, Stéphanie Baux.1 tentative d’attaque par semaineDe son côté, l’hôpital d’Arles s’est réorganisé, prenant les transmissions infirmières sur papier et remplissant les dossiers patients à la main. Néanmoins, “la prise en charge des patients a pu être maintenue sans nécessité de réorientation vers d’autres centres hospitaliers”, a fait valoir son directeur, interrogé par Le Figaro.Les établissements de santé n’ont plus le choix: ils doivent aujourd’hui faire avec une menace qui ne cesse de se développer. “Dans le secteur de la santé, il y a en moyenne une tentative d’attaque par semaine”, souligne Charlotte Drapeau, Cheffe de bureau Santé et Société de l’ANSSI, l’Autorité nationale en matière de cybersécurité et cyberdéfense. L’ANSSI et ses agents peuvent accompagner les hôpitaux victimes de cyberattaques60% des incidents de sécurité déclarés sont d’origine malveillanteLes chiffres compilés par le CERT Santé dans son rapport 2020 l’attestent : la part des incidents d’origine malveillante est en constante augmentation depuis trois ans. Ils sont passés de 41% en 2018, 43% en 2019, à 60% en 2020. En clair, 60% des déclarations d’incident reçues par le CERT Santé sont d’origine malveillante.Et l’état de la menace est sensiblement le même en 2021. “Les menaces arrivent par vagues. Certains mois, le CERT Santé peut envoyer 2 voire 3 alertes critiques. Mais d’autres mois, il n’y en a pas”, précise Emmanuel Sohier, Responsable du CERT Santé à l’Agence du Numérique en Santé, dont le rôle de vigie consiste notamment à alerter les acteurs de la santé des vulnérabilités en cours.… Cet article est reservé aux abonnés Déja abonné ? Connectez-vous Vous n’êtes pas encore inscrit ?Créez un compte pour tester notre offre gratuitement pendant 15 joursServices en ligne : études, analyses, bases de données et bien plus encoreBriefings quotidiens : actualités synthétiséesLettres hebdomadaires Nom Prénom Email Sandrine CochardCybersécuritéHôpitalParcours de soinsRèglementaireSystème d'informationBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* À lire Covid-19: Francetest reconnaît une alerte de sécurité concernant la fuite de 700 000 résultats de tests MouvementJean-François Parguet nouveau fonctionnaire de sécurité des systèmes d’information Droit DevantDu HDH au COVID-19, la Cnil sur tous les fronts en 2020 DataroomCybersécurité : les actes de malveillance en hausse de 17 % Les six points clés pour organiser un test d’intrusion de son SI hospitalier essentielsSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Le nouvel enjeu des données de vie réelleLe cloud souverainLes stratégies multicanales pour la promotionLes essais cliniques décentralisésanalysesSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications SantExpo 2023 : la conciliation médicamenteuse en guest starPrévana, détecter les risques psychosociaux à l'hôpitalGuillaume Mercy (Fonds FHF) : “L'innovation peut se trouver dans tous les services d'un hôpital”Eisox, la technologie au service de la gestion énergétique des bâtimentsdataLes dernières publications L’index des bilans économiques du LeemLa liste des services référencés sur Mon espace santéLa liste des logiciels référencés dans le cadre du Ségur du numériqueLes principaux acteurs français des DTx
