Les hôpitaux français particulièrement sensibles aux cyberattaques
Paris, le mardi 1er mars 2022 – Les établissements
de santé ont connu un nombre record de cyberattaques en 2021 et la
guerre en Ukraine pourrait aggraver la situation.
Des gangsters au service du gouvernement. Les pirates informatiques
russes rassemblés au sein du groupe Conti ont annoncé ce vendredi
leur « entier soutien au gouvernement russe » dans le cadre
de l’invasion de l’Ukraine et ont prévenu qu’ils « utiliseront
toutes les ressources possibles pour attaquer les infrastructures
critiques » des ennemis de la Russie. La guerre en Ukraine a
ainsi ranimé la crainte d’une cyberattaque massive contre les
infrastructures françaises avec comme principale cible nos
hôpitaux.
Un papier et un stylo feront l’affaire
Parce que leur système informatique regorge de données
sensibles (notamment les dossiers médicaux des patients), les
établissements de santé sont en effet une cible privilégiée des «
hackeurs ». Deux types de cyberattaque peuvent avoir lieu.
Les pirates peuvent tout simplement voler des données sensibles et
tenter de les revendre. En février 2021, 500 000 dossiers médicaux
pillés dans les bases de données d’hôpitaux bretons et normands ont
été retrouvés mis en vente sur le « darknet ».
Mais les hackeurs utilisent aussi la technique du rançongiciel, qui
consiste à envoyer à l’hôpital un logiciel malveillant qui va
chiffrer et rendre inutilisable l’ensemble de ses données
informatiques puis demander une rançon en échange du déchiffrage.
C’est la mésaventure qui est arrivé au CHU d’Arles, victime d’une
cyberattaque qui a rendu illisible le dossier de tous leurs
patients en août dernier. L’hôpital refusant de payer la rançon,
les médecins et infirmiers sont revenus au bon vieux système du
papier et du stylo pendant une quinzaine de jours, sans que la
prise en charge des patients n’en soit altérée assurait à l’époque
la direction.
Les cyberattaques en hausse en 2021
Les cyberattaques contre les hôpitaux sont en hausse ces
dernières années, assure l’Agence du numérique en Santé (ANS), qui
indique avoir reçu 730 signalements pour des incidents de ce type
en 2021 contre 369 en 2020. Des attaques qui peuvent avoir des
conséquences graves : 34 incidents informatiques ont mis en danger
la vie d’au moins un patient en 2020.
Cette hausse est en partie due à la pandémie de Covid-19, qui
a obligé les hôpitaux à une numérisation à marche forcée et a
augmenté leur vulnérabilité et les points d’entrée dans leur
système informatique. L’ANS indique ainsi avoir émis 2 000 alertes
en 2021 à propos de vulnérabilités informatiques potentielles dans
les hôpitaux, en hausse de 150 % sur un an. Par ailleurs, la crise
sanitaire a donné lieu à un autre type d’attaque visant à obtenir
de faux passes sanitaires. Cette fois ci, c’est l’Ordre des
médecins et les pharmaciens qui ont été visés, dont les systèmes
informatiques présentent « de petites lacunes en termes de
sécurité ».
La guerre en Ukraine et les tensions entre l’Occident et la Russie
font naitre la crainte d’attaques de pure malveillance cette fois,
visant uniquement à déstabiliser nos systèmes de santé. Pour le
moment, l’Agence nationale de la sécurité des systèmes
d’information (ANSSI) rappelle « qu’aucune cybermenace visant
les organisations françaises en lien avec les récents évènements
n’a pour l’instant été détectée ». Mais la vigilance reste de
mise et dans certains établissements, comme ceux du GHU de
psychiatrie de Paris, il est demandé aux agents d’être
particulièrement vigilants dans leurs envois de mails, souvent la
porte d’entrée des cybercriminels.
Les réactions aux articles sont réservées aux professionnels de santé inscrits
Elles ne seront publiées sur le site qu’après modération par la rédaction (avec un délai de quelques heures à 48 heures). Sauf exception, les réactions sont publiées avec la signature de leur auteur.
