Fabrication de la liasse

Amendement n°247

Déposé le mardi 8 novembre 2022
Discuté
Retiré
(mardi 15 novembre 2022)
Photo de monsieur le député Philippe Pradal
Photo de monsieur le député Laurent Marcangeli
Photo de monsieur le député Didier Lemaire
Photo de madame la députée Naïma Moutchou
Photo de madame la députée Marie-Agnès Poussier-Winsback
Photo de monsieur le député Xavier Albertini
Photo de monsieur le député Henri Alfandari
Photo de madame la députée Béatrice Bellamy
Photo de monsieur le député Thierry Benoit
Photo de madame la députée Agnès Carel
Photo de monsieur le député Paul Christophe
Photo de monsieur le député Yannick Favennec-Bécot
Photo de monsieur le député François Gernigon
Photo de madame la députée Félicie Gérard
Photo de monsieur le député François Jolivet
Photo de monsieur le député Loïc Kervran
Photo de madame la députée Stéphanie Kochert
Photo de monsieur le député Luc Lamirault
Photo de monsieur le député Jean-Charles Larsonneur
Photo de madame la députée Anne Le Hénanff
Photo de madame la députée Lise Magnier
Photo de monsieur le député Thomas Mesnier
Photo de monsieur le député Jérémie Patrier-Leitus
Photo de monsieur le député Christophe Plassard
Photo de monsieur le député Jean-François Portarrieu
Photo de madame la députée Isabelle Rauch
Photo de monsieur le député Vincent Thiébaut
Photo de monsieur le député Frédéric Valletoux
Photo de monsieur le député André Villiers
Photo de madame la députée Anne-Cécile Violland
APRÈS L'ARTICLE 4 BIS B, insérer l'article suivant:

Après l’article 323‑4‑1 du code pénal, il est inséré un article 323‑4‑2 ainsi rédigé :

« Art. 323‑4‑2. – Lorsque les infractions prévues aux articles 323‑1 à 323‑3‑1 ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’un des établissements visés aux articles L. 6111‑1, L. 6212‑1 et L. 5125‑1 du code de santé publique, la peine est portée à dix ans d’emprisonnement et à 300 000 € d’amende. »

Exposé sommaire

Le présent amendement vise à aggraver les sanctions encourues en cas de cyberattaque dirigée vers les établissements de santé publics ou privés, les laboratoires de biologie médicale et les pharmacies d'officines.

Les nouvelles menaces auxquelles sont confrontées les établissements de santé et en particulier les hôpitaux sont intolérables. Les données de santé ont une grande valeur sur le marché de la donnée, ce qui conduit malheureusement à faire des hôpitaux et autres gestionnaires de ce type de données, des cibles de choix. Or, s'il convient d'accompagner ces établissements dans la sécurisation de leurs systèmes, il est également nécessaire de renforcer la dissuasion lorsque la vie des malades peut être directement impactée.

L'exemple récent de la cyber-attaque dont l'hôpital de Corbeil-Essonnes a été victime, alors que la crise sanitaire perdure, en est une preuve flagrante : pendant deux mois, le système informatique a été paralysé. Il a fallu, dans ces 110 000 mètres carrés de salles, de chambres et de couloirs, se passer d’outils, de logiciels et de dossiers numériques, et revenir à l’« époque d’avant », comme dit le personnel. Celle du stylo et du papier. Les temps de prise en charge au sein des urgences pédiatriques ont été rallongés et une régulation des patients a du être mise en place. C'est absolument intolérable.

Si s'attaquer à un système d'information de l'Etat constitue déjà une circonstance aggravante prévue par notre code pénal, il nous semble plus que nécessaire que le cas particulier des établissements gérant des données de santé soit inséré, il en va de la sécurité et de la santé de nos concitoyens.