L’Académie de médecine appelle à former et à sensibiliser les professionnels de santé contre les cyberattaques
Alors qu’une clinique rennaise (Ille-et-Vilaine) a été la cible d’une cyberattaque de grande ampleur la semaine dernière, l’Académie nationale de médecine a formulé, dans un communiqué publié le 8 octobre, plusieurs propositions pour mieux s’organiser face à ces attaques. Elle évoque notamment le fait de former et de sensibiliser les professionnels de santé sur ce sujet.
Plus de 600 cyberattaques ont touché des établissements de santé, en 2023. D’après le ministère de la Santé, ce secteur est le 3e plus visé en France. La semaine dernière, la clinique mutualiste La Sagesse à Rennes (Ille-et-Vilaine) était victime d’une cyberattaque de grande ampleur. Tout comme l’hôpital Simone Veil de Cannes (Alpes-Maritime) en avril dernier, et deux mois auparavant, l’hôpital d’Armentières (Nord), qui avait dû fermer ses portes pendant 24 heures. Ces incidents ne sont pas isolés. En 2022, l’Agence du numérique en santé révélait dans son Observatoire des incidents de sécurité des systèmes d’information que leur nombre avait augmenté de 30% par rapport à 2021.
Dans un communiqué publié mardi 8 octobre, l’Académie nationale de médecine a formulé plusieurs propositions pour mieux anticiper et s’organiser face à ces attaques. Elle souligne par exemple "l’indispensable sensibilisation et formation aux risques des cyberattaques pour tous les professionnels de santé usant du numérique dans les établissements de santé".
Elle insiste également sur "la nécessité de documenter les impacts sanitaires de ces attaques sur les patients pris en charge". Car en plus de perturber l’organisation interne de l’hôpital, ces cyberattaques "mettent en danger la vie des patients, de plusieurs façons : retard à la prise en charge des urgences ; atteinte du bon fonctionnement de dispositifs d’assistance vitale ; allongement du délai de mise en œuvre de certaines procédures diagnostiques ou thérapeutiques".
Des mesures d’anticipation et d’organisation
Les établissements doivent également se préparer grâce à "des mesures d’anticipation et d’organisation pour assurer la continuité des activités en cas d’attaque, soit en mode dégradé, soit via un dispositif de coopération, préparé et testé à l’avance", insiste l’Académie nationale de médecine.
Que fait la France contre ces cyberattaques ?
Conscient de la perturbation provoquée par ces attaques, l’Etat investit déjà depuis plusieurs années sur la cybersécurité des établissements de santé, notamment via le programme Care (Cybersécurité accélération et résilience des établissements), doté de "250 millions d’euros jusqu’en 2025", qui vise à "accélérer la mise à niveau des systèmes d’informations hospitaliers".
La sélection de la rédaction
Limiter la durée de remplacement peut-il favoriser l'installation des médecins ?
François Pl
Non
Toute "tracasserie administrative" ajoutée ne fera que dissuader de s'installer dans les zones peu desservies (et moins rentables)... Lire plus