20 millions d’euros sur la table pour protéger les hôpitaux des cyberattaques

François Braun, ministre de la Santé et de la Prévention, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont annoncé ce vendredi 26 août le déblocage de 20 millions d’euros supplémentaires dédiés à la protection des établissements de santé contre les cyberattaques.

L’enveloppe des 20 millions d’euros vient s’ajouter aux 25 millions d’euros déjà investis en 2021 et 2022. Cette décision est motivée par une urgence critique : la cyberattaque qui s’est déroulée dans la nuit du samedi 20 août au dimanche 21 août au Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes. 

Six jours après l’attaque, les deux ministres se sont rendus sur place pour faire le point sur l’impact de la cyberattaque sur le fonctionnement de l’établissement, ainsi que sur la gestion de cette crise avec toutes les parties prenantes, dont l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Une situation toujours critique et une rançon de 10 millions de dollars

Mais la situation reste critique. Tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et système d’information ayant trait aux admissions de la patientèle sont pour l’heure inaccessibles, selon l’ARS Ile-de-France, chargée de coordonner la cellule de crise.

Les hackers ont réclamé à l’hôpital une rançon de 10 millions de dollars, que l’hôpital n’entend pas payer.

Les investigations menées par l’ANSSI se poursuivent. En milieu de semaine, la direction du centre hospitalier de Corbeil-Essonnes indiquait dans un communiqué qu’un état des lieux était toujours en cours pour « identifier le périmètre de l’attaque ». Un travail a aussi été amorcé pour reconstruire l’architecture informatique avec l’appui de ressources extérieures.

S’agissant des investigations sur le système d’information hospitalier, l’hôpital a précisé que les équipes de la DSI étaient mobilisées, accompagnées sur place par deux sociétés spécialisées en cybersécurité.

La vétusté des infrastructures fait des hôpitaux des cibles particulièrement prisées des attaquants, qui visent des établissements critiques. Cette attaque contre le centre hospitalier de Corbeil-Essonnes a entraîné de très fortes dégradations de services et des transferts de patients vers d’autres établissements. L’hôpital a déclenché son plan blanc dès le dimanche 21 août, et l’ANSSI a été rapidement saisie par la cellule de crise.