En période de crise sanitaire, c'est une « autre guerre » signalée par des parlementaires, celle contre les cyberattaques, fléau qui concerne particulièrement le secteur de la santé.
Dans une note de synthèse pour la commission des affaires étrangères et de la défense du Sénat , Olivier Cadic (Union centriste) et Rachel Mazuir (PS) expliquent ainsi que la course au tout numérique, accélérée par la crise sanitaire, a « considérablement accru l’exposition au risque informatique ». Elle met notamment à l’épreuve les systèmes d’information des hôpitaux, autant de cibles qui doivent être mieux protégées.
Avant la crise déjà, le nombre de cyberattaques visant le secteur est jugé préoccupant. « Les systèmes d’information des acteurs de la santé doivent être mieux protégés : on y observe une concentration de cyberattaques (18 en un an, d’après l’agence nationale de la sécurité des systèmes d'information - ANSSI), fruit d’un sous-investissement chronique en dépense de sécurité informatique. »
L’exercice 2019 avait illustré cette fragilité structurelle avec les attaques par rançongiciels du CHU de Montpellier au printemps, de 120 établissements privés du groupe Ramsay-Générale de santé en août, et du CHU de Rouen en novembre. Cette dernière offensive avait paralysé les services hospitaliers pendant plusieurs jours obligeant le transfert de patients vers d’autres établissements . Or, selon les sénateurs, la contrainte budgétaire a conduit hôpitaux et cliniques à privilégier le développement d'applications à la sécurité informatique « laissant les établissements à la merci d’attaquants ». La flambée des usages numériques (applis, télétravail) commande donc une vigilance accrue. Depuis le début de la crise, l’ANSSI a relevé des attaques sporadiques par déni de service contre l’AP-HP (hôpitaux de Paris) et contre l’AP-HM (Marseille) « sans grands dommages », et une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).
Masques, gel et petite criminalité
Paradoxalement, « l’hétérogénéité actuelle du parc hospitalier pourrait éviter une contamination massive d’un établissement à un autre mais on ne pourra se dispenser à terme d’augmenter le niveau de la cybersécurité de tout ce secteur et d’y consacrer des moyens importants », défendent les sénateurs.
Au-delà de la vulnérabilité informatique des hôpitaux, l'épidémie a précipité huit millions de Français vers le télétravail, parfois au prix de compromis avec la sécurité des réseaux. Quant à la petite criminalité sur internet, elle se nourrit du climat anxiogène sur les équipements de protection. « Les cyberattaquants ont tout de suite exploité l’inquiétude en multipliant les opérations d’hameçonnage, alertent les sénateurs. Les sites de vente en ligne proposant médicaments, masques, gels hydroalcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. »
Santé des soignants : deux prix pour valoriser l’engagement des blouses blanches pour leurs pairs
Accès aux soins psy : l’alerte de la FHF
Directeur d’hôpital, un « métier exigeant et d’engagement » dont il faut « prendre soin », plaide l’ADH
Padhue : Yannick Neuder promet de transformer les EVC en deux temps