Après le choc de l’annonce du piratage de l’hôpital sud francilien de Corbeil-Essonnes, le Gouvernement a décidé d’accélérer l’accompagnement des établissements de santé vers une meilleure sécurisation. En déplacement dans l’hôpital touché en début de semaine, le ministre de la santé, François Braun, et celui de la transition numérique et des télécommunications, Jean-Noël Barrot, ont annoncé le déblocage d’une enveloppe de 20 millions d’euros supplémentaires pour accompagner les établissements de santé dans le renforcement de leur cybersécurité.

Ces fonds additionnels sont destinés à l’Anssi (Agence nationale de la sécurité des systèmes d’information) et s’inscrivent dans le plan national sur la cybersécurité détaillé par Emmanuel Macron en février 2021. Celui-ci comprend un volet financier pour les établissements de santé, mais le Président de la République prévoyait également, « la création d’un observatoire permanent sur la cybersécurité des établissements de santé, la sensibilisation à la cyber dans les formations du personnel de santé, la montée en puissance du service national de cybersurveillance en santé ».  

Une accélération des parcours de cybersécurité

Dans le cadre du plan France Relance, l’Anssi dispose d’une enveloppe de 136 millions d’euros dont une partie est affectée à la mise en place de « parcours de cybersécurité » pour les différents établissements de santé souvent regroupés au sein de GHT (groupements hospitaliers territoriaux).

Pour mémoire, le centre hospitalier de Corbeil-Essonnes a été victime d’un ransomware le week-end dernier. Celui-ci a paralysé une grande partie des services, au point qu'il a fallu déprogrammer des opérations chirurgicales et réorienter certains patients des urgences dans d’autres établissements. Les différentes opérations administratives se déroulent en mode dégradé. La piste du groupe Lockbit est mise en avant et une demande de rançon de 10 millions de dollars auraient été réclamée. Les deux ministres ont bien évidemment rappelé qu’il était « hors de question de payer une rançon après le piratage ».