Plan cybersécurité, qu'en est-il des hôpitaux ?

Ce jeudi 18 février, le Président de la République s'est exprimé sur la stratégie française de développement du secteur de la cybersécurité et en a profité pour revenir sur les derniers incidents ayant paralysé deux hôpitaux français. | Publié le 19 février 2021 par Guillaume V

Les attaques informatiques se multiplient depuis plusieurs années, et touchent maintenant tous les secteurs et tous types d'organismes, des plus importants (banques, administrations, hôpitaux, ...) aux plus fragiles (entreprises familiales, PME, TPE, ...). 


Si certaines des techniques utilisées pour infiltrer un système informatique ont peu évoluées, la récurrence de ces attaques, le nombre de victimes croissant et leurs conséquences néfastes font de la sécurité informatique l'un des enjeux les plus importants de ces premières décennies du XXI ème siècle. 


Utilisées fréquemment à des fins d'enrichissement personnel (notamment par l'usage de rançongiciels - en anglais "ransomwares"), ces attaques ciblaient autant entreprises de toutes tailles que particuliers. 

Mais dernièrement, ce sont de plus en plus de grands groupes, d'administrations ou d'institutions qui font l'objet d'attaques malgré les fonds dépensés dans la sécurisation de leurs infrastructures informatiques - pour des raisons toujours pécuniaires, mais aussi politiques, concurrentielles, d'espionnage et de sabotage, etc.


Lors de son allocution ce jeudi 18 février relatif au plan cybersécurité français, le chef de l'Etat est revenu sur les derniers incidents ayant paralysé deux hôpitaux français depuis le début de l'année (Dax et Villefranche) et sur les principales mesures prévues par l'Exécutif pour améliorer la sécurité (informatique) des établissements de santé :

  • Mise en place d'un observatoire permanent du niveau de sécurité des établissements de santé ;
  • Sensibilisation systématique, lors de formations, à la cybersécurité ;
  • Montée en puissance du service national de cybersurveillance en santé  ; 
  • Augmentation du budget cybersécurité des établissements de santé. 


Le Président insiste notamment sur l'importance de sensibiliser en interne aux enjeux de la sécurité des données : un mot de passe faible, télécharger un fichier, ou des négligences répétées peuvent gravement impacter la sécurité d'un organisme. 


Des sensibilisations récurrentes sur des thématiques spécifiques (mots de passe, e-mails, destruction de documents, partage d'informations et accès aux données, etc.) participent à renforcer la sécurité de votre organisme, en mobilisant votre personnel autour de ces enjeux.  


L'Union européenne prévoit un règlement applicable sur l'Intelligence Artificielle semblable au RGPD. | 30 avril 2021
Publié le jeudi 15 avril, le nouveau rapport d'activité édité par Cybermalveillance.gouv.fr comporte de grandes parties sur les nouveaux services publiques, les chiffres de l'assistance … | 20 avril 2021
En ce début d'avril, le Conseil de l'Economie et de l'Information du Digital (CEIDIG) communique le guide "L'essentiel de la sécurité numérique pour les dirigeantes … | 12 avril 2021