À Issoudun, l'hôpital investit pour lutter contre les cyberattaques
Un plan d'un milliard d'euros a été annoncé pour renforcer la filière de la cybersécurité. Deux hôpitaux ont été victimes d'attaques en France. Le centre hospitalier d'Issoudun avait aussi été visé en octobre 2019. La menace est prise très au sérieux.
Même en pleine pandémie de Covid-19, le sujet est brûlant. La lutte contre les cyberattaques est permanente dans les hôpitaux. La vigilance doit être élevée constamment. À Issoudun, le centre hospitalier de la Tour Blanche a été la cible d'une attaque en octobre 2019. Aucune donnée n'avait été subtilisée mais entre 50.000 et 60.000 euros ont été investis pour renforcer les défenses des systèmes informatiques, améliorer la sauvegarde des données et davantage sensibiliser le personnel.
Sécuriser au maximum des données personnelles et confidentielles
Les hôpitaux de Dax et de Villefranche-sur-Saône ont récemment subi des attaques informatiques. D'où l'annonce d'un plan d'action d'un milliard d'euros par le gouvernement pour renforcer la cybersécurité. "On traite de données de santé extrêmement sensibles. Dans un contexte de rationalisation des dépenses de santé, il est impératif qu'on nous donne les moyens nécessaires de pouvoir garantir la sécurité de nos systèmes informatiques", confirme Julien Dubos, directeur adjoint du centre hospitalier d'Issoudun.
La menace est réelle depuis plusieurs années"
À Issoudun, l'hôpital n'a pas attendu cette attaque pour réagir. Cela fait plusieurs années que des investissements sont réalisés dans ce domaine. Un travail de sensibilisation du personnel est également mené. "Parfois il n'y a pas de méfiance par rapport à l'usage de la messagerie. Il peut s'installer une routine qui fait qu'on oublie un peu les règles de sécurité", constate Martine Araujo, responsable informatique du centre hospitalier. "Il faut avoir une vigilance particulière sur la réception de mails dont l'adresse est douteuse ; ne surtout pas ouvrir de pièces jointes ; ne pas mettre de clé USB sur un ordinateur de l'hôpital ; régulièrement changer ses mots de passe", ajoute-t-elle.
Il faut encore plus de prise de conscience
À Châteauroux, ISI Informatique propose des conseils et des produits pour renforcer la sécurité des entreprises. "La plupart n'en font pas une priorité. Elles ne sont pas prêtes à mettre de l'argent", constate Sylvain Baldner, le gérant de la société. "Il n'y a pas de prise de conscience réelle sur le danger que peut représenter une cyberattaque", déplore-t-il. Il confirme que 80% des failles qui débouchent sur un risque de cyberattaque sont des mails frauduleux. "On a fait un test avec une entreprise. Une semaine après avoir fait de la sensibilisation sur le danger de ces mails douteux, 30% continuaient à les ouvrir", explique Sylvain Baldner.