« Tous cybervigilants ! » : lancement d'une campagne antipiratage à l'hôpital

Ce jeudi 28 novembre, pour sa neuvième étape, le Tour de France de la e-santé a posé ses valises à Paris, quelques semaines après une étape réunionnaise. Cet événement, lancé en septembre à Lille, vise à présenter à travers l'Hexagone la politique du gouvernement en matière de numérique en santé. Il se terminera le 6 février 2020 à Lyon après avoir visité 17 régions.

« Aujourd'hui, le virage numérique de Ma santé 2022 se met en œuvre à très grande vitesse », a déclaré Agnès Buzyn lors d'un court discours inaugural à l'occasion de cette étape francilienne. Mais désormais, « nous devons gagner la confiance des Français », a prévenu la ministre de la Santé.

Faisant notamment référence à l'attaque informatique survenue au CHU de Rouen à la mi-novembre, la locataire de Ségur a précisé vouloir placer la cybersécurité « au sommet de nos priorités ». Dans cet objectif, elle a lancé une campagne d'information et de sensibilisation baptisée « Tous cybervigilants ! ».

Lancement de la campagne d'information et de sensibilisation "Tous cybervigilants !" Pour rendre le numérique à l'hôpital plus sûr ! #MaSanté2022 #esanté #cybersécurité pic.twitter.com/JV4rZ0gipR

— ASIP Santé (@esante_gouv_fr) November 28, 2019

En scandant « A l'hôpital le numérique est partout. Ensemble rendons le plus sûr », cette campagne à destination des établissements de santé vise à inciter les professionnels à déclarer systématiquement les incidents qu'ils rencontrent et se faire accompagner pour les régler. Une liste de règles clés a par ailleurs été élaborée pour aider les hôpitaux à se prémunir d'une cyberattaque. Celle-ci préconise par exemple la nomination d'un responsable en charge de la sécurité numérique et d'un délégué à la protection des données personnelles dans chaque établissement.

Le numérique est partout à l'hôpital

Invité à s'exprimer juste après la ministre, Nicolas Revel, le directeur général de la CNAM, a fait l'étalage des outils développés dans le cadre de ce virage numérique. Espace numérique de santé, dossier médical partagé (DMP), e-carte Vitale, e-prescription, Health data hub… « Nous avons désormais un cadre de cohérence », s'est satisfait le haut fonctionnaire qui met en garde toutefois sur les questions de sécurité.

« Il y a des pays qui sont partis plus tôt que nous et qui s'en sont mordu les doigts car la question de la cybersécurité n'a pas été suffisamment prise en compte », a insisté à son tour Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information. Illustration avec une attaque survenue à Singapour en 2018 lors de laquelle 1,5 million de dossiers médicaux avaient été piratés, y compris celui du premier ministre.

Pour éviter ce genre d'événement, Guillaume Poupard invite à « sortir cette question de la boîte des spécialistes » afin que chacun s'en saisisse. C'est ce qu'il attend de la campagne « Tous cybervigilants ! » qui montre à quel point, à l'hôpital, « tout dépend du numérique, même les ascenseurs ! ».

La veille, Vincent Trély, le président de l'Association pour la promotion de la sécurité des systèmes d'information en santé (APSSIS), indiquait à l'occasion d'un café Nile qu'un incident survient chaque semaine dans un établissement de santé. L'expert pointe notamment la vétusté du matériel de beaucoup d'hôpitaux français. « Certains CHU ont 8 000 postes sur 15 000 en Windows XP, 17 000 failles ont déjà été identifiées dans ses programmes », illustre-t-il.

La culture de la sécurité auprès des professionnels de santé et des personnels doit aussi s’amorcer pour apprendre les bons gestes. « Les soignants ont en moyenne neuf identifiants et mots de passe pour travailler, résultat ? Ils notent tout sur un post-it ou sur un fichier informatisé type Excel… » Mais le président de l’APSSIS reste positif. « Plus il y a d’incidents, plus le sujet est pris au sérieux. »