TEST 15 JOURS

Groupements hospitaliers de territoire : de nouveaux enjeux de cybersécurité

Depuis le 1er septembre 2021, les établissements support de groupements hospitaliers de territoire (GHT) ont de nouvelles obligations en matière de cybersécurité. Objectif : augmenter le niveau de sécurité des systèmes d’information des GHT, alors que de nombreux hôpitaux français ont été victimes de cyberattaques ces derniers mois. Où en est la menace aujourd’hui ?

Par Sandrine Cochard. Publié le 07 septembre 2021 à 14h17 - Mis à jour le 21 septembre 2021 à 16h57
Une femme médecin utilise une tablette connectée à l'hôpital

Dans la torpeur du mois d’août, le centre hospitalier d’Arles a rejoint cet été la longue liste des hôpitaux français victimes de cyberattaque ces derniers mois. “L’attaque a notamment touché des postes de travail, certains serveurs avec les données qu’ils contiennent et les dossiers patients informatisés qui ne sont plus accessibles”, révélait dans la foulée Laurent Donadille, directeur de l’hôpital d’Arles. Les logiciels administratifs de ressources humaines ont également été bloqués. Un cas loin d’être isolé.

Plusieurs hôpitaux touchés

Un peu plus tôt dans l’année, les hôpitaux d’Oloron-Sainte-Marie (Pyrénées-Atlantiques), de Saint-Gaudens (Haute-Garonne) et la Fondation santé des étudiants de France (FSEF), qui gère treize cliniques de soins non urgents, ont eux aussi subi des attaques malveillantes, les obligeant parfois à travailler en mode dégradé.

À Saint-Gaudens, la prise en charge des patients a pu globalement continuer, même si tout était “beaucoup plus long”, selon la directrice des services économiques et de la logistique, Stéphanie Baux.

1 tentative d’attaque par semaine

De son côté, l’hôpital d’Arles s’est réorganisé, prenant les transmissions infirmières sur papier et remplissant les dossiers patients à la main. Néanmoins, “la prise en charge des patients a pu être maintenue sans nécessité de réorientation vers d’autres centres hospitaliers”, a fait valoir son directeur, interrogé par Le Figaro.

Les établissements de santé n’ont plus le choix: ils doivent aujourd’hui faire avec une menace qui ne cesse de se développer. “Dans le secteur de la santé, il y a en moyenne une tentative d’attaque par semaine”, souligne Charlotte Drapeau, Cheffe de bureau Santé et Société de l’ANSSI, l’Autorité nationale en matière de cybersécurité et cyberdéfense.

Un agent de l'ANSSIL’ANSSI et ses agents peuvent accompagner les hôpitaux victimes de cyberattaques

60% des incidents de sécurité déclarés sont d’origine malveillante

Les chiffres compilés par le CERT Santé dans son rapport 2020 l’attestent : la part des incidents d’origine malveillante est en constante augmentation depuis trois ans. Ils sont passés de 41% en 2018, 43% en 2019, à 60% en 2020. En clair, 60% des déclarations d’incident reçues par le CERT Santé sont d’origine malveillante.

Et l’état de la menace est sensiblement le même en 2021. “Les menaces arrivent par vagues. Certains mois, le CERT Santé peut envoyer 2 voire 3 alertes critiques. Mais d’autres mois, il n’y en a pas”, précise Emmanuel Sohier, Responsable du CERT Santé à l’Agence du Numérique en Santé, dont le rôle de vigie consiste notamment à alerter les acteurs de la santé des vulnérabilités en cours.…

Cet article est reservé aux abonnés
Déja abonné ? Connectez-vous

Vous n’êtes pas encore inscrit ?

Créez un compte pour tester notre offre
gratuitement pendant 15 jours

  • Services en ligne : études, analyses, bases de données et bien plus encore
  • Briefings quotidiens : actualités synthétisées
  • Lettres hebdomadaires

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

Covid-19: Francetest reconnaît une alerte de sécurité concernant la fuite de 700 000 résultats de tests

Mouvement

Jean-François Parguet nouveau fonctionnaire de sécurité des systèmes d’information

Droit Devant

Du HDH au COVID-19, la Cnil sur tous les fronts en 2020

Dataroom

Cybersécurité : les actes de malveillance en hausse de 17 %

Les six points clés pour organiser un test d’intrusion de son SI hospitalier