Plan cybersécurité, qu'en est-il des hôpitaux ?

Ce jeudi 18 février, le Président de la République s'est exprimé sur la stratégie française de développement du secteur de la cybersécurité et en a profité pour revenir sur les derniers incidents ayant paralysé deux hôpitaux français. | Publié le 19 février 2021 par Guillaume V

Les attaques informatiques se multiplient depuis plusieurs années, et touchent maintenant tous les secteurs et tous types d'organismes, des plus importants (banques, administrations, hôpitaux, ...) aux plus fragiles (entreprises familiales, PME, TPE, ...). 


Si certaines des techniques utilisées pour infiltrer un système informatique ont peu évoluées, la récurrence de ces attaques, le nombre de victimes croissant et leurs conséquences néfastes font de la sécurité informatique l'un des enjeux les plus importants de ces premières décennies du XXI ème siècle. 


Utilisées fréquemment à des fins d'enrichissement personnel (notamment par l'usage de rançongiciels - en anglais "ransomwares"), ces attaques ciblaient autant entreprises de toutes tailles que particuliers. 

Mais dernièrement, ce sont de plus en plus de grands groupes, d'administrations ou d'institutions qui font l'objet d'attaques malgré les fonds dépensés dans la sécurisation de leurs infrastructures informatiques - pour des raisons toujours pécuniaires, mais aussi politiques, concurrentielles, d'espionnage et de sabotage, etc.


Lors de son allocution ce jeudi 18 février relatif au plan cybersécurité français, le chef de l'Etat est revenu sur les derniers incidents ayant paralysé deux hôpitaux français depuis le début de l'année (Dax et Villefranche) et sur les principales mesures prévues par l'Exécutif pour améliorer la sécurité (informatique) des établissements de santé :

  • Mise en place d'un observatoire permanent du niveau de sécurité des établissements de santé ;
  • Sensibilisation systématique, lors de formations, à la cybersécurité ;
  • Montée en puissance du service national de cybersurveillance en santé  ; 
  • Augmentation du budget cybersécurité des établissements de santé. 


Le Président insiste notamment sur l'importance de sensibiliser en interne aux enjeux de la sécurité des données : un mot de passe faible, télécharger un fichier, ou des négligences répétées peuvent gravement impacter la sécurité d'un organisme. 


Des sensibilisations récurrentes sur des thématiques spécifiques (mots de passe, e-mails, destruction de documents, partage d'informations et accès aux données, etc.) participent à renforcer la sécurité de votre organisme, en mobilisant votre personnel autour de ces enjeux.  


Un incident informatique survenu sur le site caf.fr ce dimanche 10 octobre à partir de 21 heures a conduit à ce que certains dossiers d'allocataires … | 12 octobre 2021
La plateforme de streaming spécialisée dans les jeux vidéo vient de subir une fuite de données massive dont les conséquences sont encore difficilement mesurables. | 07 octobre 2021
Le géant du web se voit condamné à une amende sans précèdent de 746 millions d'euros pour non respect du RGPD. | 04 août 2021