Cybersécurité des hôpitaux : la Cour des comptes alerte sur un sous-financement chronique

Le

  • cybersecurite-hopitaux-cour-comptes-alerte-sous-financement-chronique.jpg

    « Le secteur de la santé, et les hôpitaux en particulier, sont affectés par ces attaques qui peuvent entraîner des conséquences graves sur le fonctionnement des établissements de santé et sur la continuité et la qualité des soins », selon la CC (Freepik).
    • La Cour des comptes exprime ses préoccupations concernant la cybersécurité des hôpitaux, en particulier le financement du programme CaRe, lancé en 2023 pour protéger les établissements.

    Le 3 janvier 2025, la Cour des comptes a dévoilé un rapport inquiétant sur la cybersécurité des établissements de santé en France, dans lesquels un investissement financier devient urgent. 

    Le financement du programme « Cyberaccélération et résilience des établissements » (CaRE), lancé en 2023 par le gouvernement Borne, « n'est assuré que jusqu'à la fin de l'année 2024 », indique le rapport. Malgré une enveloppe de 750 millions d'euros sur cinq ans, seulement 223 millions d’euros ont été alloués. Pour la Cour des comptes, « Il est indispensable qu’il soit poursuivi jusqu’au terme du programme ».

    Cet état d’alerte fait suite au nombre inquiétant de cyberattaques qui ont touché les hôpitaux. Entre 2022 et 2023, trente hôpitaux français ont été victimes de cyberattaques par rançongiciel, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi). Bien que le nombre d'attaques semble avoir ralenti, 2024 a encore vu deux incidents majeurs, à l'hôpital d'Armentières en février et à celui de Cannes en avril. Selon l’Anssi, les hôpitaux représentaient 10 % des victimes de rançongiciels (chiffrage des données les rendant inutilisables).

    Des budgets hospitaliers consacrés au numérique trop modestes

    La complexité et l’interconnexion des systèmes d’information des hôpitaux nécessite une sécurisation renforcée, mais le « sous-investissement chronique » dans le numérique (seulement 1,7 % de leur budget d’exploitation) accroît leur vulnérabilité face aux cyberattaques. Pourtant, les impératifs de modernisation sont criants : « 23 % des équipements de réseaux ne peuvent plus être mis à jour ou réparés en cas de panne », souligne le rapport.

    Lire aussi : Vous êtes victime de cybermalveillance ? Le 17cyber.gouv.fr est fait pour vous !

    Face aux cyberattaques, des coûts significatifs

    Un hôpital attaqué par rançongiciel peut alors subir des pertes estimées jusqu’à 30 millions d’euros, incluant les coûts de gestion de crise et de perte d’exploitation. Par ailleurs, des délais de plusieurs mois sont parfois nécessaires pour restaurer les systèmes compromis​.

    Une partie des fonds du plan Care devrait donc viser la modernisation des équipements obsolètes et la sensibilisation des équipes, avec des formations numériques dès la rentrée 2025 pour améliorer la résilience.
     

    Lire aussi : Cyberattaques par ransomwares : l'administration publique résiste en 2024

    0 Commentaire
    Cybersécurité
    Cyberattaque
    cybercriminalité
    hôpital
    Anssi
    À lire sur Archimag
    Les podcasts d'Archimag
    La photographie possède un pouvoir fascinant : celui de capturer un instant et de le figer pour l’éternité. Elle raconte des histoires, qu’elles soient personnelles ou collectives, qui traversent le temps et façonnent notre passé, notre présent et notre futur. C’est pourquoi les albums de famille jouent un rôle si important dans la construction de nos souvenirs. Mais avec l’avènement de l’intelligence artificielle générative, capable de créer des images de plus en plus proches de la réalité, une question se pose : comment cette technologie va-t-elle influencer notre mythologie familiale ? Serge Tisseron, psychiatre et docteur en psychologie, explore depuis longtemps nos relations avec les technologies. En cherchant à recréer une photographie de son enfance, il s’est intéressé aux liens entre mémoire, photographie et intelligence artificielle. Il revient sur l’origine de son livre "Le jour où j’ai tué mon frère - Quand l’IA fabrique la photographie de nos souvenirs", publié aux Éditions Lamaindonne.
    Lire la suite...