Régulièrement sous les feux de la rampe en tant que victimes d’attaques informatiques dévastatrices, le milieu hospitalier accomplit pourtant des progrès constants en matière de cybersécurité. Des événements comme le 11e Congrès national de la sécurité des systèmes d’information de santé y contribuent. Retour sur un colloque riche d’enseignements.
30 juin 2023. « Anonymous Sudan », un groupe de pirates informatiques africains, aurait revendiqué une cyberattaque touchant plusieurs hôpitaux français, en réponse à la mort de Nahel, l’adolescent décédé à Nanterre le 27 juin 2023 après un refus d’obtempérer lors d’un contrôle routier.
L’attaque par déni de service (DDoS) a rendu inaccessible pendant une à trois heures des sites internet de l’AP-HP, dont celui de l’hôpital de la Pitié-Salpêtrière, de l’hôpital Saint-Antoine et de l’Hôpital américain de Paris, mais également celui des Hôpitaux Universitaires de Marseille (AP-HM) ainsi que du CHU de Lyon.
Bien que l’on cherche en vain le rapport entre ces structures de soin et le drame qui a frappé le jeune homme, l’incident illustre une sombre réalité : les hôpitaux sont des cibles privilégiées des cybercriminels en tout genre. En 2021, les établissements de santé ont déclaré 733 incidents de cybersécurité.
C’est dire si le Congrès national de la sécurité des systèmes d’information de santé conserve plus que jamais sa pertinence. Sa 11e édition, qui s’est tenue du 13 au 15 juin dernier au Mans, a réuni plus de 230 professionnels du secteur autour d’ateliers, de conférences et débats. La récente agression DDoS des pirates informatiques soudanais n’aura eu que des conséquences limitées, surtout si on la compare aux nombreuses attaques par ransomware dont ont été -et sont encore- victimes les structures hospitalières.