Cybersécurité : 20 millions d’euros supplémentaires pour les hôpitaux

Avec cette nouvelle enveloppe, l’État promet de doubler le nombre d’hôpitaux bénéficiant du plan de sécurisation des établissements de santé.

L’annonce a été faite à l’hôpital de Corbeil-Essonnes, toujours aux prises avec un rançongiciel qui a mis hors service son système informatique la semaine dernière et occasionné le transfert de 13 enfants vers d’autres établissements. Le ministre de la Santé, François Braun, a annoncé, vendredi 26 août, que 20 millions d’euros supplémentaires vont être débloqués pour la cybersécurité des établissements de santé.

« Les attaques contre les hôpitaux sont malheureusement beaucoup trop fréquentes », a déploré le ministre lors d’un point presse auquel l’AFP a participé.  « La santé des Français ne sera pas prise en otage », a-t-il déclaré. « C'est une attaque particulièrement indigne parce qu'elle touche les plus fragiles », a ajouté le ministre.

Des cyberattaques à répétition

Dans un premier temps, l’État avait annoncé une enveloppe de 25 millions d’euros pour 2021 et 2022, afin d’améliorer la sécurité des systèmes informatiques des établissements hospitaliers. Une somme a priori insuffisante, alors que : « en 2021, on a constaté près d'une attaque par semaine sur nos établissements de santé », a précisé Jean-Noël Barrot, ministre délégué chargé de la Transition numérique présent à Corbeil-Essonnes. En 2021, 733 incidents de sécurité ont été remontés par les établissements de santé contre 369 en 2020. 

Cette nouvelle enveloppe doit doubler le nombre d’établissement de santé profitant du plan de sécurisation des établissements d’importance vitale qui concerne 950 structures, dont 150 hôpitaux. L’aide doit fournir « un accompagnement technologique et humain », et permettre de réaliser des « audits » de sécurité. Pour finir sur une note un peu plus positive, Jean-Noël Barrot a néanmoins précisé que le nombre de cyberattaques ciblant les hôpitaux a chuté de 50% au premier semestre de 2022.