BFM Business

Les hôpitaux français croulent sous les tentatives de cyberattaques

-

- - Anne-Christine POUJOULAT / AFP

Depuis quelques mois, les institutions de santé sont visées quotidiennement par des attaques informatiques. Avec des conséquences potentiellement dramatiques pour les patients.

Les hôpitaux, nouvelles cibles des hackers. D’après des informations relayées par L’Express, les attaques informatiques visant les établissements de santé connaissent un pic sans précédent dans l’Hexagone. Comme le rappelle l’hebdomadaire, un dispositif a récemment été mis en place pour obliger les hôpitaux, laboratoires et centres d’imagerie médicale à signaler des incidents de sécurité informatique aux autorités. Alors que 317 cas avaient été rapportés lors de la première année, 498 tentatives d’intrusion ont été signalées entre octobre 2018 et mai 2019. Soit deux par jour. L’Express évoque également le chiffre d’une alerte sérieuse chaque semaine.

Nos confrères rapportent par ailleurs trois cas récents, ayant touché des hôpitaux à Montpellier (Hérault), à Condrieu (Rhône) et à Saint-Denis (Seine-Saint-Denis). A Montpellier, un virus a ralenti 600 machines - soit 10% des ordinateurs qui équipent le CHU - en mars 2019. Le programme a tenté de récupérer des informations sensibles, sans succès.

Un phénomène mondial

En 2018, le Centre Hospitalier de Saint-Denis a été touché par un rançongiciel, un programme qui bloque l’accès à toutes les données de la cible, créé pour inciter cette dernière à verser une rançon en échange d’une clé de déchiffrement. Cette attaque a notamment mis hors d’usage un scanner, pendant une durée non communiquée. Un virus de la même nature a perturbé l’ensemble des ordinateurs du Centre Hospitalier de Condrieu pendant plusieurs jours, toujours en mars 2019.

Alors que le phénomène semble prendre de nouvelles proportions en France, plusieurs établissements étrangers ont déjà été confrontés à de telles cyberattaques, au Royaume-Uni ou aux Etats-Unis. Avec à la clef le paiement de rançons pouvant atteindre des dizaines de milliers de dollars et des systèmes de soins extrêmement perturbés.

Pour les hackers, viser les grandes entreprises peut s’avérer rentable. Mais les hôpitaux constituent aussi une cible de choix. Ces institutions sont souvent mal préparées à ce type de scénarios et sont équipées de systèmes vieillissants, qui n’ont parfois plus droit à des mises à jour de sécurité. Surtout, les enjeux dépassent le domaine financier. En juin 2017, un rapport du département de la Santé et des Services sociaux des États-Unis évoquait la possibilité que des patients perdent la vie suite à des cyberattaques ciblant les infrastructures critiques des hôpitaux.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech