Intervention de Jean Hingray

Le 7 octobre dernier, les hôpitaux de Vittel et de Neufchâteau ont été victimes d’une cyberattaque. Celle-ci vient gonfler des chiffres déjà alarmants : l’hôpital paie un prix très élevé pour l’accélération de la numérisation, alors que son outil numérique est mal sécurisé.

En 2021, 730 établissements de santé ont été victimes de cyberattaques. L’objectif des hackers est évident : collecter des données, devenues ultralucratives, ou, pour certains d’entre eux, déstabiliser nos systèmes de santé.

Alors que l’informatique prend chaque jour une place de plus en plus importante dans notre système de soins, ces piratages deviennent très inquiétants. À Vittel et à Neufchâteau, ils ont entraîné la suspension des activités programmées, des consultations et des interventions chirurgicales. Certains services n’ont pas encore pu être rétablis et les hôpitaux sont revenus au « tout papier ». Une question évidente se pose : comment bien soigner un patient dont les antécédents médicaux sont stockés dans une machine à laquelle on n’a plus accès ?

En 2021, la stratégie de cybersécurité pour les établissements de santé et les établissements médico-sociaux s’est renforcée avec une enveloppe de 350 millions d’euros. Cela reste insuffisant au regard de la vulnérabilité de nos hôpitaux face à une telle menace. Les hackers se faufilent sans peine dans un dispositif de défense trop morcelé, dans lequel coexistent de nombreux services : une plateforme d’assistance pour accompagner les victimes – www.cybermalveillance.gouv.fr –, le commandement de la gendarmerie dans le cyberespace pour lutter contre la criminalité et l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui pilote la stratégie de défense et de sécurité des systèmes d’information de notre pays.

Comme en matière sportive, ce n’est pas parce que l’on défend à trois que l’on est sûr d’empêcher l’attaquant de s’approcher de ses cages…

Que compte faire le Gouvernement pour lutter contre ces cyberattaques ?