santé et fuite de données

Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie

Depuis deux ans, le Ministère des Solidarités et de la Santé a engagé un travail complet de mise à niveau de la sécurité des systèmes d’information des établissements de santé. Les attaques récentes sur nos établissements de santé démontrent la nécessité d’aller plus loin. Dans le cadre de la stratégie Cyber présentée le 18 février dernier par le Président de la République Emmanuel Macron, le Gouvernement renforce sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux pour un montant d’au moins 350 M€.

 Le Ministre des Solidarités et de la Santé, Olivier Véran et le Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Cedric O se sont rendus aujourd’hui à Villefranche-sur-Saône pour détailler la mise en œuvre concrète de ces annonces.

 « Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque. C’est pourquoi nous faisons le choix d’investir massivement dans la sécurité des systèmes d’information de santé à travers le Ségur de la Santé. L’ensemble des services du Ministère des solidarités et de la santé seront mobilisées pour améliorer cette prise en compte des enjeux de cybersécurité », commente Olivier Véran, Ministre des Solidarités et de la Santé.

 

« Si aujourd’hui la situation est maitrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence nous renforçons notre action et complétons les travaux engagés depuis deux ans. Ainsi, nous mettons en place un accompagnement renforcé des établissements de santé face à la menace. La réalisation d’audits par l’ANSSI pour permettre la montée en sécurité des systèmes d’information des établissements de santé est essentielle. La prévention et la construction d’une réponse adaptée sont aux au cœur de notre stratégie nationale pour la cybersécurité », déclare Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques.

Un investissement massif dans la cybersécurité des systèmes d’information de santé

Le Ségur de Santé a prévu une enveloppe de 2 milliards d’euros d’investissements pour accélérer la numérisation des établissements de santé et médico-sociaux. Ils doivent notamment permettre d’accompagner leur transition numérique, de moderniser les systèmes d’information existants, et de renforcer leur interopérabilité, leur convergence et leur sécurité. Dans ce cadre, 350 M€ seront spécifiquement dédiés au renforcement de la cybersécurité de ces structures.

Dès aujourd’hui, un accompagnement renforcé pour les établissements de santé

En plus des 350M€ prévus dans le cadre du Ségur de la Santé, la stratégie nationale pour la cybersécurité annoncée le 18 février a attribué à l’ANSSI une enveloppe budgétaire de 136 M€ pour renforcer la cybersécurité de l’Etat. Sur cette enveloppe déjà dédiée à la cybersécurité25 M€ seront spécifiquement consacrés à la sécurisation des établissements de santé pour la réalisation d’audits pour les accompagner dans leur démarche de cybersécurisation.

Ce financement permettra également d’accélérer le déploiement du « service national de cyber surveillance en santé » en partenariat avec l’Agence du Numérique en Santé (ANS) et à développer les moyens du dispositif « cyber veille en santé » pour augmenter les capacités de réaction et d’appui aux structures de l’ANS en cas d’incidents ou de cyberattaques.

Une meilleure prise en compte de la cybersécurité dans tous les projets de systèmes d’information des établissements de santé

Face à l’augmentation de la menace, il n’est plus possible de faire de la cybersécurité une variable d’ajustement des projets informatiques des établissements de santé. Ainsi, aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de à 5 à 10% de son le budget informatique n’est pas dédiée à la cybersécurité.

Un renforcement de la formation, de l’information et de la sensibilisation des acteurs intervenants dans le champ de la santé en matière de sécurité des pratiques numériques.

 La sensibilisation à la cyber sécurité sera intégrée dans tous les cursus de formation des acteurs en santé afin conforter les pratiques « d’hygiène numérique » dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information comme de la fluidité du parcours ville-hôpital. (2022)

Des exigences renforcées de sécurité informatique pour l’ensemble des établissements supports des 135 groupements hospitaliers territoriaux

 D’ici 3 mois, 135 groupements hospitaliers français seront intégrés à la liste des « opérateurs de service essentiels ». Ce classement implique des règles de sécurité informatique plus strictes et la contrainte d’appliquer aux systèmes d’information les meilleures pratiques de cybersécurité. L’ANSSI sera chargée de contrôler le bon respect de ces règles. Les Agences Régionales de Santé accompagneront les établissements pour les aider à se conformer à ces nouvelles obligations.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. tardis Reply

    Ayant des problèmes de santé que l’on m’a détecté plus tard que ma formation cotorep bac pro M.R.I.M. et qui font que j’ai abandonné avant la fin ( comprendre que 9 mois entre les stages en entreprise et les cours s’était beaucoup trop tendu , sans compter qu’en cours d’année on avait changé de prof ( le dernier était un élève ingénieur pour qui s’était la première fois qu’il était prof …) , je ne comprends absolument pas comment les administrateurs réseaux surtout dans les hôpitaux puissent se laisser berner pas des ransomware .
    Je souhaiterais que l’on m’explique ici suite à ce post comment se fait le recrutement des administrateurs réseaux dans les hopitaux , les critères de sélection .
    Comprendre que la situation est très grave et que par conséquence , il y a soit de l’incompétence soit du laxisme de la part des administrateurs réseaux qui normalement ont un rôle , ont l’obligation, l’exigence de veiller à une sécurisation parfaite des réseaux du secteur sensible qu’est le milieux hospitalier .
    Je suis stupéfait par ce qui se passe actuellement .
    Jamais je n’aurais cru pouvoir voir ça, car dans ma formation , c’était des élèves qui avaient d’excellentes notes scolaires ( certains étaient très bon et avaient un bts et avaient arrêté volontairement plutôt que d’aller plus loin dans les études ) .Alors peut être que les formations ne sont pas à la hauteur de ce qu’exige ce milieux ?

    • leclerc Reply

      Donc pour toi, le diplôme fait l’expertise ? déjà les ransomware, c’est plus du système que du réseau. Tout le monde n’a pas la même mentalité, certains s’en foutent et voient un travail comme un autre, d’autres se trouvent sûrement mal payés pour se prendre la tête. Après la partie sociale ingénierie qui est derrière ces mails sont parfois très évoluées, il suffit que cette admin avait fait une commande et reçoit un mail indiquant qu’il y a un problème et clique sans réfléchir.
      En tout cas, ça na rien avoir avec les diplômes, la pluspart des pirates, non pas de diplôme, et pourtant plus d’un ont plumé ce qui en avait

  2. Lili Reply

    Ca fait flipper si les gars prennent de leur temps pour pirater des structures médicales !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.