El año 2022 está llegando a su fin y para el gobierno es hora, entre otras cosas, de hacer un balance de la ciberseguridad. Al igual que el año anterior, varios ataques tuvieron como objetivo y dificultaron el trabajo del personal en los establecimientos de salud, siendo el hospital de Versalles el último. Para responder a este fenómeno, el gobierno tiene previsto para 2023 el lanzamiento de un » avión blanco digital y la llegada de nuevos ejercicios de preparación para ataques informáticos, según una declaraciónel 21 de diciembre de 2022.
Ejercicios de preparación para sensibilizar a los establecimientos sanitarios ante ciberataques
Los Ministros del Interior, Gérald Darmanin, de Salud, François Braun, y el Ministro Delegado para la Transición Digital y las Telecomunicaciones, Jean-Noël Barrot, han » organizó una reunión de trabajo sobre ciberseguridad hospitalaria «. Su objetivo es definir y poner en práctica un extenso programa de preparación para incidentes cibernéticos «.
Para mayo de 2023, todos los establecimientos de salud considerados prioritarios deberán realizar ejercicios de preparación específicos que les permitan hacer frente a un ataque. Junto a eso, » en el primer trimestre de 2023 se elaborará un plan blanco digital para dotar a los establecimientos de los reflejos y prácticas a adoptar si se produce un ciberincidente «. Un plan blanco es que un establecimiento se prepare en caso de una gran crisis sanitaria, epidemia, ataque, catástrofe natural… en colaboración con las Agencias Regionales de Salud.
Estos nuevos anuncios se producen pocos días después de que la agencia de salud digital revelara su hoja de ruta. Se apoya en lo digital para mejorar el actual sistema de salud. Sus líneas principales se basan en la prevención de los franceses y los actores de la salud en torno a las herramientas digitales existentes, su facilidad de uso, la mejora de la oferta de atención médica gracias a la tecnología digital y la tecnología digital para promover la innovación.
Los establecimientos sanitarios, uno de los objetivos elegidos en Francia por los ciberdelincuentes
Durante este año 2022 se han dado a conocer varios ciberataques que han afectado a establecimientos de salud. En agosto, el Centro Hospitalario Sud-Francilien con sede en Corbeil-Essonnes (91) sufrió un ransomware. Este es un ataque informático donde los piratas logran encontrar acceso al sistema de información (SI) de una organización. Al explotar en particular el phishing, que consiste en enviar un correo electrónico con un archivo adjunto dañado, los piratas informáticos pueden acceder al SI. Recuperan los datos y luego bloquean su acceso. El ciberdelincuente exigirá un rescate a su víctima para que pueda recuperar el acceso a sus datos sin que los divulgue públicamente.
En el caso del ciberataque que afectó al hospital de Corbeil-Essonnes, el grupo Lockbit detrás del hackeo publicó un archivo de 11 GB en su sitio web oficial que contenía todos los datos robados. De hecho, el establecimiento de salud se había negado a pagar el rescate: pagar de ninguna manera garantiza que los piratas informáticos puedan restablecer el acceso a los datos y no difundirlos.
Asimismo, en diciembre fue el hospital de Versalles el que sufrió un ataque informático. Nuevamente, se usó ransomware y los piratas informáticos no dudaron en solicitar un rescate. Varias semanas después del ciberataque, el hospital aún no ha vuelto a la normalidad y trata de recuperar poco a poco el uso de sus herramientas digitales. Para estos establecimientos de salud, este tipo de ataques pueden tener graves consecuencias, especialmente cuando ponen en peligro la salud de los pacientes.
El pasado mes de septiembre, el ministro de Sanidad, François Braun, anunció que la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI) recibiría 20 millones de euros con el objetivo de mejorar la protección de los hospitales. Dos meses después, se asignó una nueva dotación de 48,4 millones de euros por los mismos motivos. Se hará hincapié en la prevención, la formación y la captación de más de 1.500 ciberpatrulleros.