Au cours de l’année 2020, 27 hôpitaux ont subi une cyberattaque. En 2021, en moyenne, un incident par semaine intervient dans une entité du secteur de la santé. Dans le cadre du Plan France Relance, l’ANSSI accompagne les établissements de santé dans leur gestion du risque numérique, à travers une mesure phare : le parcours de cybersécurité.
À travers la mise en œuvre de parcours adaptés aux enjeux et aux besoins des organisations, le parcours de cybersécurité a pour objectif de renforcer la sécurité des systèmes d’information des bénéficiaires. Ce dispositif propose un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.
Au total, 136 millions d’euros ont été mobilisés pour renforcer le niveau de cybersécurité des acteurs publics dans le cadre du volet de cybersécurité du plan de relance, dont 25 millions d’euros pour le secteur de la santé.
Déjà engagé dans une démarche de sécurisation accrue de ses systèmes d’information et en contact régulier avec l’ANSSI, le Groupement hospitalier de territoire (GHT) de Champagne, dont dépend le Centre hospitalier universitaire (CHU) de Reims, a naturellement intégré le parcours de cybersécurité.
Plus de 400 applications informatiques sont nécessaires au fonctionnement des services de santé du GHT de Champagne. Réaliser un scanner médical, mener à bien une analyse sanguine ou simplement contacter le centre d’appel du SAMU : « Aujourd’hui, on ne sait plus prendre en charge un patient sans le numérique », avoue Hilde Biais, directrice des services numériques de l’établissement.
Soigner 7/7 jours et 24/24h, mais aussi garantir le secret médical fait figure de priorité. « Les cybercriminels peuvent aller jusqu’à demander de l’argent aux patients contre la non-divulgation sur le web de leurs données médicales », alerte Jennifer Lepage, responsable de la sécurité des systèmes d’information et déléguée à la protection des données.
À l’issue du parcours de cybersécurité, l’établissement s’est engagé dans une démarche de certification d’hébergeur de données de santé.
« Le parcours de cybersécurité fut l’occasion de valoriser notre travail auprès de nos directions. »
Jennifer Lepage, responsable de la sécurité des systèmes d’information et déléguée à la protection des données du GHT de Champagne
« Si je devais donner un conseil à d’autres hôpitaux, ce serait de ne pas négliger ce risque. »
Frédéric Espenel, directeur général adjoint du CHU de Reims
