Dès l’annonce, l’ARS a décidé de saisir les services à compétence nationale dont ceux du Ministère de la Santé et de la Prévention ainsi que le CERT-Santé, organisme rattaché à l’Agence du Numérique en Santé et compétent pour venir en appui dans la gestion des cyber menaces et dans l’accompagnement des établissements de santé confrontés à un incident.
La surveillance et les investigations se poursuivent afin de confirmer que l’incident est circonscrit.
A cette heure, cet incident reste isolé et n’impacte donc aucune autre structure sanitaire ou médico-sociale de l’île.
L’ARS La Réunion est pleinement associée aux actions mises en œuvre par le CHU et à leur suivi.
Plusieurs établissements de santé ont fait l’objet, en France mais aussi dans d’autres pays, d’attaques cyber ; du fait de leurs missions de soins, ils sont une cible sensible, la mise en cause de leur fonctionnement informatique pouvant impacter la continuité et la sécurité des soins. Il importe donc de maintenir la vigilance, et de poursuivre l’accompagnement des établissements de santé dans la mise à jour constante de leurs équipements et le développement de leurs compétences de prévention et de réponse en matière de cybersécurité.
Depuis plusieurs années, l’ARS, dans le cadre de la politique nationale de cybersécurité réaffirmée par le président de la République, soutient les projets déployés par les établissements de santé, notamment à travers la mise en place d’une offre de services de cybersécurité, la réalisation d’audits de sécurité et d’exercices de gestion de crise, et la constitution d’équipes expertes.
Une convention entre l’ARS et le Groupement Hospitalier de Territoire (GHT), regroupant les établissements publics de La Réunion, a notamment été signée en janvier 2022 pour mettre en œuvre un plan d’action portant sur la sécurité de leurs systèmes d’information, avec une aide financière à hauteur de 3 789 000 € pour la réalisation des projets concourant à la sécurité des systèmes d’information.