Un rapport alarmant publié le 3 janvier par la Cour des comptes soulève des inquiétudes majeures concernant la cybersécurité des hôpitaux français, qui ont été la cible de plusieurs attaques entre 2022 et 2023.

Le diagnostic est préoccupant. La Cour des comptes met en lumière le financement du programme de renforcement de la cybersécurité des hôpitaux, lancé par le gouvernement de Élisabeth Borne en 2023 suite à une vague de cyberattaques. Ce programme, intitulé Care (Cyberaccélération et résilience des établissements), prévoit un budget de 750 millions d'euros sur cinq ans (de 2023 à 2027) pour sécuriser les systèmes d'information des établissements de santé.

Cependant, la Cour des comptes a exprimé des préoccupations quant à la pérennité de cet engagement financier, notant qu'il n'est garanti que jusqu'à la fin de l'année 2024. Elle a insisté sur le fait qu'il est "crucial" que ce financement se poursuive jusqu'à la fin du programme. À ce jour, seulement 223 millions d'euros ont été réellement investis dans cette problématique.

Des hôpitaux frappés par des cyberattaques en 2024

Les données de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) révèlent que trente hôpitaux ont subi des cyberattaques par rançongiciel en 2022 et 2023. En 2024, deux établissements, l'hôpital d'Armentières (Nord) et l'hôpital de Cannes (Alpes-Maritimes), ont été victimes d'attaques significatives. Le rapport de la Cour des comptes indique que les systèmes informatiques des hôpitaux restent excessivement vulnérables aux cyberattaques, en raison de leur complexité et d'un manque d'investissement critiqué.

En 2023, il a été rapporté que 10 % des victimes de cyberattaques en France étaient des établissements de santé, mettant en lumière l'urgente nécessité d'améliorer la cybersécurité dans ce secteur vital.

En outre, selon des experts en cybersécurité, il est fondamental que les hôpitaux adoptent non seulement des systèmes de prévention mais aussi des protocoles de réponse rapide aux incidents, afin de minimiser les impacts des attaques potentielles. Les professionnels du secteur de la santé doivent donc renforcer leurs compétences numériques et la sensibilisation à la cybersécurité pour protéger les données sensibles des patients.

La situation actuelle pose la question de savoir si le gouvernement agira suffisamment pour garantir la sécurité des hôpitaux et, par conséquent, la sécurité des patients. Resterons-nous en attente d'une catastrophe majeure pour prendre les mesures nécessaires ? La cybersécurité des hôpitaux pourrait-elle devenir le prochain gros scandale en France ? Les réponses viendront-elles avant qu'il ne soit trop tard ?