KultureGeek Internet Cyberattaques par ransomware : 30 hôpitaux français ont été attaqués en 2 ans

Internet

Cyberattaques par ransomware : 30 hôpitaux français ont été attaqués en 2 ans

8 Nov. 2024 • 20:56

Entre 2022 et 2023, 30 hôpitaux français ont fait l’objet d’une cyberattaque par ransomware, selon un « état de la menace informatique » sur le secteur de la santé publié par l’Anssi, le gardien de la sécurité informatique française.

Hopital

Beaucoup de cyberattaques visent les hôpitaux en France

« En 2022 et 2023, l’Anssi a été informée de 30 compromissions et chiffrements par des rançongiciels ayant affecté des établissements de santé », qui « représentent 10% des incidents liés à des rançongiciels signalés à l’Anssi sur cette période ».

En 2022, l’attaque contre le centre hospitalier sud-francilien à Corbeil-Essonnes avait notamment entrainé le transfert de nouveau-nés du service de néonatologie dans un autre hôpital, et la paralysie d’automates d’analyse biologique. 11 Go de données avaient été volées simultanément, puis publiées en ligne par les pirates.

Le point « positif » dans l’histoire des piratages est que les hôpitaux savent mieux réagir en comparaison avec les années passées. Ils parviennent à empêcher la propagation d’une attaque à l’ensemble de l’informatique de l’établissement. Malgré tout, les attaques entraînent des gênes significatives pour le fonctionnement des établissements pendant quelques semaines. Mais l’époque où il fallait des mois pour se sortir de la paralysie quasi complète de l’informatique est derrière nous.

Pour autant, les attaques continuent à engendrer de la gêne, il y a des vols de données. Il faut donc poursuivre les efforts pour améliorer la défense des hôpitaux.

En 2024, deux hôpitaux ont été encore été victimes de cyberattaques significatives. Il y a eu l’hôpital d’Armentières en février et l’hôpital de Cannes en avril.

Dans sa note, l’Anssi mentionne d’autres risques cyber pesant sur le secteur de la santé, et en particulier le risque lié aux dispositifs médicaux connectés. Elle rappelle ainsi qu’en septembre 2022, la société Medtronic a rapporté une vulnérabilité affectant ses pompes à insuline. Cette vulnérabilité désormais corrigée pouvait notamment « permettre à un attaquant d’avoir un accès non autorisé à une pompe à insuline, et d’augmenter ou de baisser le dosage d’insuline administré », indique l’Anssi.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles