Le gouvernement annonce un programme de préparation aux cyberattaques pour les hôpitaux

"La France veut mieux armer les établissements de santé face au risque de cyberattaques qui peuvent paralyser leurs services, comme ce fut le cas encore récemment pour l’hôpital de Corbeil-Essonnes, fin août, et l’hôpital de Versailles, début décembre.

S’ils peuvent déjà bénéficier d’un programme d’investissement d’un milliard d’euros déployé dans le cadre de la stratégie d’accélération pour la cybersécurité de France 2030 et d’une enveloppe supplémentaire de 20 millions d’euros débloquée cet été, le gouvernement veut accélérer leur mise à niveau.

Des exercices de gestion de crise

Jeudi, le ministre de l’Intérieur, Gérald Darmanin, le ministre de la Santé, François Braun et le ministre du Numérique, Jean-Noël Barrot, le lancement d’un “vaste programme de préparation aux incidents cyber”.

D’ici à mai 2023, les établissements de santé jugés prioritaires devront avoir réalisé des exercices de gestion de crise pour garantir leur bonne préparation en cas d’attaques et identifier les trous dans la raquette.

Un plan blanc numérique devrait également voir le jour au cours des premiers mois de l’année, avec pour objectif d’établir les réflexes et bonnes pratiques à mettre en œuvre si in incident devait se produire.

Dans son dernier rapport annuel, l’agence européenne dédiée à la cybersécurité, l’Enisa, notait que le secteur de la santé représentait 7,2% des incidents signalés avec, en comparaison avec d’autres secteurs très touchés comme les banques, un impact sociétal fort..." Lire la suite