https://www.nehs-digital.com/santexpo/

Politique

Un fléchage de 350 M€ du Ségur vers la sécurité informatique des établissements de santé (Emmanuel Macron)

0 209

PARIS (TICsanté) - Emmanuel Macron a annoncé le 18 février que 350 millions d'euros, issus des 2 milliards d'euros du Ségur de la santé consacrés au numérique, "seront dédiés à renforcer la sécurité des systèmes d'information de santé impliqués dans les échanges de données du parcours".

Cette décision s'inscrit dans le cadre de la stratégie nationale pour la cybersécurité, annoncée dans le même temps par le président.

Ses principaux axes seront: "le soutien au développement de la recherche et de technologies souveraines" (cela fera l'objet d'un "campus cyber" qui ouvrira ses portes "à l'automne" à La Défense, près de Paris), "le soutien à l'adoption de cybersécurité par les petites et moyennes structures, dont les hôpitaux et les collectivités territoriales, le renforcement de la formation et le doublement du nombre d'emplois dans le secteur d'ici 2025", a déclaré Emmanuel Macron.

La stratégie sera dotée d'un milliard d'euros "largement issus du plan de relance et du programme Investissements d'avenir" (PIA).

Sur ce milliard d'euros, 136 millions pilotés par l'Agence nationale de la sécurité des systèmes d'information (Anssi) seront "destinés à la cybersécurisation des territoires", dont 25 millions pour les établissements de santé et 60 pour les collectivités territoriales, est-il précisé dans le dossier de presse de la stratégie diffusé le 18 février.

Ces fonds "permettront la mise en place d'un accompagnement adapté à chaque bénéficiaire en fonction de leurs enjeux, des impacts potentiels d'une attaque sur leurs réseaux et des moyens disponibles".

"Pour développer une protection autonome et efficace sur le long terme des entités publiques, un programme d'incubation à la création de centres régionaux de réponse d'urgence aux incidents cyber (CSIRT) est développé par l'Anssi, en partenariat avec les régions", est-il annoncé.

Ces CSIRT seraient basés sur le modèle du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), le bras armé de l'Anssi chargé d’une mission de veille, de prévention et de réponse aux attaques informatiques, notamment auprès des institutions publiques et opérateurs d'importance vitale (OIV).

Les établissements de santé publics et privés ont représenté 11% des victimes accompagnées par l'Anssi en 2020, selon le dossier de presse.

Le nombre de compromissions par rançongiciel est passé de 17 en 2019 à 27 en 2020.

L'Anssi "recense actuellement environ une tentative d'attaque par semaine sur des infrastructures de la chaîne hospitalière", est-il indiqué.

Concernant spécifiquement les secteurs sanitaire et médico-social, "on a décidé d'accentuer encore les choses", a déclaré le président.

"Le risque est vital, et peut avoir des conséquences dramatiques, qui plus est pendant la pandémie", a-t-il commenté.

Trois mesures ont été annoncées.

Tout d'abord, un "observatoire permanent du niveau de sécurité des établissements de santé" va voir le jour.

"Depuis l'attaque contre le CHU de Rouen fin 2019, on a beaucoup accentué ce travail, on est mûrs" pour créer cet observatoire, a-t-il assuré. Son rôle sera de "coordonner le travail, surveiller les vulnérabilités et mutualiser les expériences acquises pour avoir le meilleur niveau [de cybersécurité] partout".

Ensuite, "la sensibilisation à la cybersécurité sera systématiquement intégrée dans les cursus de formation, car c'est un élément-clé dans ces professions qui sont en train de numériser".

Le président de la République a promis "une montée en puissance du service national de cybersurveillance en santé porté par l'Agence du numérique en santé" (ANS), qui sera également "accéléré pour fournir un appui aux structures de santé en matière de détection de leurs vulnérabilités en coordination avec l'Anssi".

Enfin, "pour chaque programme numérique, les structures de santé seront invitées à consacrer systématiquement 5 à 10% du budget à la cybersécurité, notamment au maintien en condition de sécurité des SI dans la durée".

"Les cyberattaquants ciblent le maillon le plus vulnérable et s'appuient sur les négligences, un tel plan n'a donc de sens que s'il est exhaustif", a conclu le président.

Le ministre des solidarités et de la santé, Olivier Véran, et le secrétaire d'Etat chargé de la transition numérique et des communications électroniques, Cédric O, "préciseront ces mesures", a-t-il ajouté.

Elles seront financées par 350 millions d'euros issus des 2 milliards d'euros du Ségur, mais "les besoins seront réévalués chaque année".

Situation toujours difficile pour les CH de Dax et Villefranche-sur-SaĂ´ne

Le président de la République s'exprimait à l'issue d'échanges en visioconférence avec les équipes des CH de Dax (Landes) et Villefranche-sur-Saône, tous deux victimes récentes d'un rançongiciel et où la situation est toujours difficile, ont expliqué des responsables des établissements.

Le CH de Dax a fait savoir le 10 février qu'il a subi une cyberattaque qui "a mis hors service la totalité de [son] système d'information" (SI). L'hôpital Nord-Ouest à Villefranche-sur-Saône a indiqué le 15 février avoir été victime lui aussi du même rançongiciel, Ryuk.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) et Orange Cyberdéfense sont présents sur les deux sites, a-t-on appris le 18 février.

"Nous n'avons accès à aucune base de données des patients", a expliqué Aline Gilet-Caubere, directrice adjointe du CH de Dax. "Les traitements, les historiques ne sont pas accessibles."

"La semaine dernière, nous avons dû annuler l'ensemble de activités programmées", a ajouté le Dr Benjamin Blanc, président de la CME.

La stérilisation de matériel dépend du système informatique, lequel ne fonctionnait plus, a-t-il expliqué. La stérilisation refonctionnant, l'activité chirurgicale a repris, "même si elle était déjà réduite du 50% à cause de l'épidémie".

En réanimation dans l'unité Covid, les délais de prise en charge sont allongés sans conséquences négatives pour les patients "car nous sommes dans une phase de repli de l'épidémie".

En radiologie, "il n'y a pas de possibilité de visualiser les images". "Les consultations sont maintenues mais on n'a pas les listings des patients qu'on doit recevoir. Les patients arrivent, on les reçoit, on ne sait pas qui on va voir car il n'y a plus d'accès aux dossiers médicaux."

Des patients ont été réorientés vers le CHU de Bordeaux pour leurs séances de radiothérapie.

L'Anssi a envoyé sept agents sur place, a expliqué son chef des opérations de cyberdéfense, Rémi Bouju, lui aussi présent à Dax.

L'agence parvient à traiter ce type d'attaques, "la difficulté est d'en traiter beaucoup si ces incidents se multiplient".
"On n'a pas encore de visibilité sur la capacité à retrouver [toutes les données] et remettre tous les éléments", a-t-il ajouté.

"Nous avons des sauvegardes sur bandes magnétiques qui n'ont pas été touchées, nous récupérons ces données pour les intégrer aux nouveaux serveurs. Ce sera assez long", a complété Nicolas Terrade, responsable de la sécurité des SI (RSSI) du CH. "Nous avons de fortes chances de récupérer une bonne partie des données, mais nous ne sommes pas certains d'en récupérer l'intégralité."

Les données chiffrées par le rançongiciel ont été envoyées à un prestataire extérieur "pour savoir s'il peut les déchiffrer".

"Dans la nuit du 8 au 9 février, le technicien m'a appelé vers 2 heures du matin en indiquant que les services de soins n'arrivaient plus à se connecter au SI", a-t-il raconté. "Je suis allé sur site et j'ai constaté un très fort impact sur l'ensemble des serveurs. A 3h du matin, de très nombreux serveurs sont impactés. Nous avons constaté le virus, coupé les liaisons extérieures, les connexions internet et avec les CH avoisinants pour essayer de limiter la propagation. Nous avons aussi coupé les flux en interne."

"L'intégralité de nos serveurs a été touchée. Aujourd'hui, on investigue au côté de l'Anssi pour comprendre quel vecteur a été utilisé pour infiltrer notre système et l'éradiquer. Nous reconstruisons un nouveau système d'information avec un nouveau réseau et de nouveaux serveurs."

Attaque "d'une très grande violence" à Villefranche-sur-Saône

Au CH de Villefranche-sur-Saône, l'attaque "d'une très grande violence" a débuté lundi à 4h du matin, a raconté sa directrice, Marie-Pierre Bongiovanni.

"Notre service informatique a aussitôt coupé les accès à l'ensemble du SI. Nous avons passé une matinée à remettre un système papier et assurer la prise en charge des 560 patients. C'est une crise dans la crise", a-t-elle ajouté.

L'absence de téléphonie est également un problème, car les portables passent très mal dans l'hôpital. Des flux entrants piétons ont été mis en place, d'autres patients sont réorientés vers la clinique de proximité, ont expliqué des responsables de l'établissement.

Les systèmes de surveillance des températures des chimiothérapies sont également hors service. Un système papier a été mis en place.

En réanimation, le logiciel de suivi des patients a été réinstallé cette nuit.

"En intervenant très vite, on a évité le pire, les services de sauvegarde n'ont pas été impactés", a indiqué un responsable.

L'Anssi a envoyé une équipe d'investigation et d'aide à la restauration des données.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

Renaud Vedel nommé coordinateur national pour l'intelligence artificielle

PARIS (TICsanté) - Coordinateur ministériel en matière d'intelligence artificielle (IA) auprès du ministère de l'intérieur depuis avril 2018, Renaud Vedel a été nommé coordinateur national pour l’IA, a annoncé Matignon le 9 mars.

0 1037

Politique

Soins psychiatriques sans consentement: le CGLPL veut favoriser l'accès à internet des patients

PARIS (TICsanté) - Le contrôleur général des lieux de privation de liberté (CGLPL) recommande, dans un avis publié au Journal officiel en février, de favoriser l'accès à internet des personnes privées de liberté, dont les patients psychiatriques accueillis dans des établissements de santé sans leur consentement.

0 947

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 6 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021