Le 26 août 2022, lors d'une visite à l'hôpital de Corbeil-Essonnes, dernièrement victime d'un rançongiciel, le ministre de la Santé, François Braun, a annoncé que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) allait recevoir 20 millions d'euros. Ce financement servira à améliorer la protection des établissements de santé.

Un rançongiciel déjoue la sécurité du CH de Corbeil-Essonnes

Dans la nuit du 20 au 21 août 2022, le CH Sud Francilien situé à Corbeil-Essonnes, en région parisienne, a subi un piratage d'envergure. Il a paralysé plusieurs briques logicielles et bloqué plusieurs services comme l’accès aux dossiers médicaux des patients et aux résultats des imageries médicales. Selon le communiqué de l'établissement de santé d'Île-de-France, « cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire, étroitement articulée à celle du plateau technique ».

Le plan blanc a été déclenché et le mode dégradé, impliquant l'utilisation de méthodes manuelles, a été mis en place afin d'enregistrer les patients. Des opérations ont dû être déprogrammées et certaines, réorientées vers d'autres hôpitaux. Le groupe Lockbit, auteur du piratage du ministère de la Justice au début de l'année, serait à l'origine de ce hack et aurait demandé une rançon de 10 millions de dollars.

François Braun, ainsi que le ministre de la transition numérique et des télécommunications, Noël Barrot, ont précisé qu'il était « hors de question de payer une rançon après le piratage ».

20 millions d'euros supplémentaires pour la cybersécurité de la santé

En déplacement au sein de l'hôpital de Corbeil-Essonnes, les deux ministres ont annoncé la volonté du gouvernement d'accompagner les établissements de santé à améliorer leur sécurité. Ainsi, 20 millions d'euros supplémentaires seront alloués à l'ANSSI dans le cadre du plan national sur la cybersécurité présenté par Emmanuel Macron en février 2021, après l'attaque de plusieurs hôpitaux.

Dans ce programme, le président de la République prévoyait « la création d’un observatoire permanent sur la cybersécurité des établissements de santé, la sensibilisation à la cyber dans les formations du personnel de santé, la montée en puissance du service national de cybersurveillance en santé ».

Ces 20 millions d'euros s'ajoutent aux 136 millions d'euros dont dispose l'ANSSI dans le cadre du plan France Relance dans lequel on retrouve le plan sur la cybersécurité. Une partie de cet argent servira notamment à mettre en place un parcours de cybersécurité pour les établissements de santé, et ainsi, sensibiliser le personnel autour de cette problématique.