MONDE

Cyberattaques : les hôpitaux sommés de payer des rançons, l’Occitanie n’est pas épargnée

Un phénomène en forte hausse depuis le début de la pandémie. Et dans la région des établissements comme Montpellier et Narbonne ont subi des attaques de ce type.

C’est une pratique qui avait jusque-là plutôt épargné les établissements hospitaliers, les hackers privilégiant plutôt les entreprises. Mais depuis le début de la crise du coronavirus, la tendance semble changer et les hôpitaux s’avèrent davantage pris pour cible par des cybercriminels, dans le but d’obtenir de l’argent.

Pour cela, ils infiltrent les logiciels de l’établissement, bloquant l’accès à des données essentielles comme les dossiers des patients et demandent une rançon pouvant s’établir à plusieurs dizaines de milliers d’euros.

Pour illustrer à quel point la pratique a augmenté, le cabinet PwC, interrogé par Europe 1, avance un chiffre : + 500 % d’attaques visant les établissements de santé en un an.

Dernier cas en date, l’hôpital de Dax qui, depuis lundi, éprouve des difficultés à accéder à ses données. « La cyberattaque menée contre le centre hospitalier de Dax-Côte d’Argent a impacté le fonctionnement de l’hôpital et la prise en charge des patients. Depuis, le téléphone est partiellement revenu, mais la plupart des données informatiques sont toujours inaccessibles par le rançongiciel », précise Avast.

Selon France Info, le cas de Dax n’est pas isolé puisqu’au moins huit hôpitaux français ont subi des attaques similaires depuis un an, dont à Paris, Rouen en Seine-Maritime, mais aussi en Occitanie à Montpellier ou encore à Narbonne. Et Avast d’ajouter que, cette semaine, « les onze établissements du groupement hospitalier de Dordogne ont révélé avoir réussi à déjouer une attaque similaire ; confirmant que les attaques visant le secteur de la santé sont désormais plus récurrentes que jamais ».

« Les cybercriminels peuvent gagner beaucoup »

« À l’heure actuelle, les hôpitaux sont plus susceptibles qu’auparavant d’être victimes d’une attaque de ransomware, car les cybercriminels peuvent gagner beaucoup d’argent grâce aux campagnes de rançongiciel ciblées », commente Luis Corrons, expert en sécurité chez Avast.

En mars dernier, l’agence numérique en santé avait déjà alerté sur le fait que le coronavirus était utilisé pour réaliser des cyberattaques. « Les cybercriminels tentent en effet d’exploiter la peur liée à la pandémie pour s’infiltrer sur les réseaux informatiques, y compris sur ceux des établissements de santé. Le secteur de la santé est en première ligne et doit à tout prix se protéger des cybermenaces pour être en mesure d’assurer pleinement ses missions, un enjeu national majeur », insiste-t-on du côté d’Avast. Luis Corrons rappelle que les hôpitaux, pour faire face à ces nouvelles pratiques, doivent appliquer « les correctifs d’urgence pour les vulnérabilités logicielles critiques » aussitôt qu’ils sont émis par les fournisseurs.

« Ces établissements doivent également former leur personnel aux bonnes pratiques d’hygiène numérique et sauvegarder régulièrement les fichiers – y compris les dossiers des patients. Les administrateurs informatiques doivent en outre envisager une liste blanche stricte en ce qui concerne les fichiers exécutables sur les terminaux, afin que seules les applications connues et approuvées puissent être exécutées sur les ordinateurs des hôpitaux », note le spécialiste en sécurité.

Ne jamais céder

Si malgré les précautions prises, les établissements sont victimes d’une attaque en ligne, il faut le signaler à l’Anssi (Agence nationale de la sécurité des systèmes d’information).

Cette agence recommande de ne jamais payer la rançon : « Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux. De plus, estime-t-elle, le paiement de la rançon n’empêchera pas votre entité d’être à nouveau la cible de cybercriminels. »

De lourdes conséquences en interne
Les attaques informatiques peuvent être lourdes de conséquences pour les hôpitaux, en constituant parfois une menace pour la santé des patients.

Elles rendent notamment la consultation des dossiers médicaux impossible, entraînant des reports d’interventions chirurgicales, voire même des transferts de patients vers d’autres établissements. Mais, à ce stade, en France, « ce sont surtout des serveurs bloqués donc des fichiers inaccessibles », précise Cyrille Politi, de la Fédération hospitalière de France, cité par Europe 1.

Avec parfois, plusieurs mois de travail pour reconstruire tout le système informatique.

 

Source

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page