Cybersécurité des hôpitaux : 20 millions € injectés dans l'ANSSI
Qu'entreprendre après l'attaque cyber visant le Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes ? Renforcer l'accompagnement des établissements de santé confrontés à l'augmentation des cyberattaques, c'est l'objectif affiché par le gouvernement français.
20 millions d'euros seront consacrés à cet effort. Les ministres François Braun (santé) et Jean-Noël Barrot (numérique) l'ont annoncé lors d'un récent déplacement au CHSF.
Il revient à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui aide les administrations publiques et les opérateurs d'importance vitable (OIV) et de services essentiels (OSE) à protéger leurs systèmes et réseaux, de fortifier son accompagnement.
Accompagnement technologique et humain
Pour lutter contre les attaques informatiques ciblant les hôpitaux et d'autres établissements de santé, l'Etat avait déjà annoncé consacrer 25 millions d'euros à leur cybersécurité pour 2021 et 2022. « Nous renforçons ce plan de 20 millions, qui vont servir à [consolider] la lutte contre ces cyberattaques », a déclaré François Braun, vendredi 26 août, depuis le CHSF.
Actuellement le plan de sécurisation « concerne 950 établissements, dont 150 hôpitaux » a de son côté déclaré Jean-Noël Barrot. Les 20 millions d'euros supplémentaires « permettront de quasi doubler le nombre d'établissements de santé bénéficiant de ce parcours de sécurisation qui les immunisera contre ce type d'attaques », a précisé le ministré délégué en charge de la transition numérique et des télécommunications. Des « audits » et « un accompagnement technologique et humain » seront proposés, a-t-il ajouté.
L'ANSSI salue cette annonce qui contribuera à renforcer le niveau de #Cybersecurite des acteurs de la santé https://t.co/ynPCishngM
- ANSSI (@ANSSI_FR) August 26, 2022
Le pouvoir exécutif déplore une attaque par semaine ciblant les hôpitaux en 2021. Ce chiffre a diminué au premier semestre 2022, mais le CHSF n'a pas été épargné.
Les ministres ont rappelé que le CHSF de Corbeil-Essonnes a été victime d'une attaque informatique dans la nuit du samedi 20 au dimanche 21 août 2022. Une demande de rançon de 10 millions de dollars a été exigée par les initiateurs de l'attaque par ransomware.
Le retour à la normale prendra « plusieurs semaines », selon les autorités concernées.
Lire aussi : Olivier Ligneul, directeur cybersécurité du Groupe EDF : «L'IA est un incontournable en cybersécurité »
(crédit photo © Adobe Stock)
Sur le même thème
Voir tous les articles Cybersécurité