Panier

Aucun produit

0,00 € Expédition
0,00 € Total

Voir mon panier Commander

120 hôpitaux français victimes d’une cyberattaque

Publié le : 20/08/2019 17:22:40

La totalité des 120 établissements de santé du groupe privé Ramsay, générale de santé a subi une cyberattaque depuis le 10 août. La situation semble aujourd’hui sous contrôle.

Si l’attaque informatique qu’a subi le groupe Ramsay-Générale de santé (RGdS) est de grande ampleur, elle n’aurait « pas eu d’impact sur les patients », selon une porte-parole de RGdS qui ajoute que cette cyberattaque « handicape le travail au quotidien », obligeant les salariés à recourir au papier et au tableur Excel pour les plannings. Mais aucune donnée personnelle n’aurait été volée. « Au 19 août, l’essentiel de nos systèmes informatiques est relancé. Notre priorité est maintenant de veiller à assurer une stabilité de fonctionnement de ces outils », a précisé le groupe.

Une origine méconnue

Il semble difficile aujourd’hui de savoir quelle a été l’origine de cette attaque informatique. Si le groupe RGdS a, dans un premier temps affirmé qu’un virus avait affecté « les systèmes de messagerie et d'autres applications métiers », il ne dira rien de la nature du maliciel qui a frappé ses systèmes d’information, ni de l’étendue des dégâts. Selon Caroline Desaegher, porte-parole de RGdS, c’est l’Agence nationale pour la sécurité des systèmes d’information (Anssi), qui a demandé la plus grande discrétion. Le vecteur de la compromission initiale ne serait pas la messagerie électronique, selon les informations de nos confrères du MagIT qui estiment que « c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée et les sauvegardes auraient été mises à contribution avec succès ». Quoi qu’il en soit, cette cyberattaque met une fois de plus en lumière la réalité du « risque cyber » pour les établissements de santé, qui est très loin d’être anecdotique.

 

Des établissements de santé de plus en plus attaqués

Montpellier, dans l’Hérault, Condrieu dans le Rhône ou Saint-Denis en Seine-Saint-Denis, les attaques d’hôpitaux français, publics ou privés, se multiplient depuis plusieurs années. Chaque jour, en moyenne quatre hôpitaux français subissent une attaque informatique, selon le site spécialisé TICsanté. La cybercriminalité est aujourd’hui une menace prépondérante pour les structures de santé : cryptovirus, hameçonnage, pouvant aboutir à des demandes de rançon mais surtout à une perte ou une fuite de données avec un risque de mise en danger réel du parcours de soins des patients.

« Au cours de ces 18 mois d’activité, plus de 470 incidents dont 88 % au sein des établissements de santé, ont été remontés au ministère », expliquent Emmanuel Sohier, Chargé de mission expert sécurité à l’ASIP Santé. Il précise que « la messagerie électronique reste le vecteur le plus important de la menace de cybersécurité dans les structures de santé. Le manque de vigilance ou la méconnaissance des techniques d’attaque permettent à des pirates de récupérer des identifiants de comptes de messagerie ou de déployer des rançongiciels au sein des systèmes d’information des structures de santé. La mise en œuvre de cette attaque a provoqué un grand nombre d’incidents au cours de l’été 2018. Ciblant particulièrement les structures de santé, les pirates ont exploité la compromission de comptes de messagerie de salariés de structures de santé, usurpant leur identité, pour attaquer d’autres structures de santé. »

 

Les causes de l’« épidémie »

Aux sources de la multiplication des virus informatiques qui touchent les établissements de santé, il y a tout d’abord le phénomène de leur numérisation massive, commencée au début des années 2000. « C’est un périmètre numérique large que les directions d’établissement ont à protéger des différents risques cyber », analyse Bernard Cassou-Mounat, coordonnateur sectoriel « santé, société » à l’Agence nationale de la sécurité des systèmes d'information (ANSSI).  L’ensemble des disciplines médicales critiques comme l’anesthésie, la réanimation, la néphrologie, l’obstétrique, la cancérologie, la cardiologie, la neurologie, la biologie, l’imagerie ou encore la pharmacologie utilisent davantage d’objets connectés critiques pour la prise en charge de l’urgence médicale et chirurgicale. », poursuit-il. Reste à comprendre la motivation des pirates informatiques.  Pour Bernard Cassou-Mounat, « en fonction de l’entité ciblée et de la méthode d’attaque utilisée, on peut parvenir à comprendre un peu plus le profil et surtout les motivations des attaquants. L’appât du gain est souvent au cœur des attaques dites de cybercriminalité (demande de rançon, revente d’informations personnelles sur le marché noir, vols de données bancaires, etc.) ». Selon des experts interrogés par TicSanté, beaucoup d’hôpitaux français seraient aujourd’hui particulièrement vulnérables, en raison du manque de moyens humains qu’ils consacrent à la sécurité informatique, notamment pour les nécessaires mises à jour des logiciels.

A ceux qui douteraient encore des risques que font peser les cyberattaques sur les établissements de santé, rappelons qu’en 2017, le service public de santé britannique, NHS, avait été victime de l'attaque mondiale réalisée avec le rançongiciel NotPetya. Celle-ci s'était étendue à 150 pays, paralysant notamment la majorité des banques ukrainiennes, le géant russe de l'énergie Rosneft ou le groupe français Saint-Gobain.

 

Lien utile : le portail de signalement des incidents de sécurité des systèmes d’information : https://signalement.social-sante.gouv.fr/

 

Sources : APMnews, AFP, LeMagIT, Techniques hospitalières n°778 (article « La sécurité numérique en établissement de santé : comment s’y préparer ? » (Bernard Cassou-Mounat) ; « ACSS * : une réponse à la menace de cybersécurité dans le secteur santé » - Emmanuel Sohier -   « Plus d’une centaine d’hôpitaux français subissent une cyberattaque » (article paru surwww.lacroix.com le 19/08/2019).