Cybersécurité des hôpitaux : la FHF attend des "réponses concrètes et immédiates"

Le prochain virus qui neutralisera la planète pourrait bien être numérique. C'est en tout cas la crainte de la Fédération Hospitalière de France (FHF), qui alertait déjà les pouvoirs publics "pendant le Ségur de la Santé", sur la nécessité de se prémunir contre ces menaces, rappelle-t-elle dans un communiqué du 19 février. Alors que les cyberattaques contre les hôpitaux se sont multipliées ces dernières semaines, les ramenant au tout papier, la FHF attend de l'Etat qu'il renforce rapidement la sécurité de ces établissements, saluant au passage le plan financé à hauteur d'1 milliard d'euros annoncé jeudi 18 février par Emmanuel Macron, visant à renforcer la cybersécurité du pays et des institutions d'ici 2025 et qui permettra de développer les outils de riposte nécessaires. Pour la FHF, le travail doit toutefois être engagé immédiatement avec les hôpitaux pour définir les orientations stratégiques à mettre en œuvre. Elle propose ainsi d'agir en deux temps selon :

• Les besoins immédiats de lignes directrices données aux hôpitaux, fondées sur le retour d’expérience et prévenir de nouvelles attaques ;
• Les besoins à moyens termes : de coordination des équipes cybersécurité hospitalières, de formation, de méthodes partagées, de recrutement d’expertises, de financement des technologies, de développement d’un écosystème cybersécurité spécialisé santé.

En outre, la FHF se prononce en faveur d'un pilotage interministériel de la cybersécurité qui permettrait également de positionner la santé au rang d’autres secteurs d’activités (économie, défense, diplomatie, ...), et rappelle son souhait de voir tous les hôpitaux reconnus d’importance stratégique pour le bon fonctionnement du pays et désignés OSE (opérateurs de services essentiels). 

L’hôpital, qui joue dans cette crise son rôle de « bouclier sanitaire », a lui aussi besoin d’être protégé à la hauteur des menaces qui pèsent sur sa sécurité et celles des données de millions de patients, a ainsi réagi Frédéric Valletoux, Président de la FHF. 

Mise à jour à 13h le 22 février :

Dans le cadre de la stratégie Cyber présentée le 18 février par le Président de la République Emmanuel Macron, le Gouvernement renforce sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux pour un montant d’au moins 350 M€, a annoncé le ministère de la Santé via un communiqué, spécifiquement dédiés au renforcement de la cybersécurité de ces structures. Si aujourd’hui la situation est maitrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence nous renforçons notre action et complétons les travaux engagés depuis deux ans. Ainsi, nous mettons en place un accompagnement renforcé des établissements de santé face à la menace, a déclaré Cédric O, Secrétaire d'État chargé de la Transition numérique et des Communications électroniques.

Retrouvez ici l'intégralité du communiqué de la FHF. 

Retrouvez ici le communiqué du ministère de la Santé.