Marisol Touraine, a dévoilé vendredi un plan d'action pour "renforcer la sécurité des systèmes d'information" dans les établissements de santé, confrontés à la menace grandissante des cyberattaques. Ce plan "énonce les actions prioritaires à mettre en place", dans un délai allant de six mois à un an et demi, par les hôpitaux, les cliniques, les maisons de retraites, mais aussi par les "laboratoires de biologie médicale, les centres de radiothérapie et les centres d'imagerie et de radiologie publics et privés".
Ces établissements sont notamment appelés "à disposer d'une cartographie des équipements informatiques régulièrement actualisée, à gérer les comptes utilisateurs ou encore à protéger les accès Internet ou de télémaintenance". Antivirus pour tous les postes de travail, sécurisation des comptes "par mots de passe robustes et renouvelés périodiquement" ou encore "séparation des réseaux professionnels et des réseaux invités" font partie des mesures détaillées dans l'instruction publiée par le ministère et adressée aux ARS qui seront chargées de vérifier leur "mise en œuvre effective".
L'enjeu est de taille, à l'heure où les cybercriminels concentrent "leurs efforts sur le domaine particulièrement sensible et rentable de la santé", plusieurs affaires retentissantes attestant de ce phénomène. "Près de 90% des attaques ransomware" - nouveau fléau du piratage informatique qui oblige le propriétaire d'un système à payer une rançon pour accéder à ses fichiers - survenues au deuxième trimestre 2016 "ont visé des établissements de santé dans le monde", expliquent les auteurs de l'instruction, citant un article de la société spécialisée Lexsi.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes