Entre 2022 et 2023, 30 hôpitaux français ont fait l’objet d’une cyberattaque par ransomware, selon un « état de la menace informatique » sur le secteur de la santé publié par l’Anssi, le gardien de la sécurité informatique française.
Beaucoup de cyberattaques visent les hôpitaux en France
« En 2022 et 2023, l’Anssi a été informée de 30 compromissions et chiffrements par des rançongiciels ayant affecté des établissements de santé », qui « représentent 10% des incidents liés à des rançongiciels signalés à l’Anssi sur cette période ».
En 2022, l’attaque contre le centre hospitalier sud-francilien à Corbeil-Essonnes avait notamment entrainé le transfert de nouveau-nés du service de néonatologie dans un autre hôpital, et la paralysie d’automates d’analyse biologique. 11 Go de données avaient été volées simultanément, puis publiées en ligne par les pirates.
Le point « positif » dans l’histoire des piratages est que les hôpitaux savent mieux réagir en comparaison avec les années passées. Ils parviennent à empêcher la propagation d’une attaque à l’ensemble de l’informatique de l’établissement. Malgré tout, les attaques entraînent des gênes significatives pour le fonctionnement des établissements pendant quelques semaines. Mais l’époque où il fallait des mois pour se sortir de la paralysie quasi complète de l’informatique est derrière nous.
Pour autant, les attaques continuent à engendrer de la gêne, il y a des vols de données. Il faut donc poursuivre les efforts pour améliorer la défense des hôpitaux.
En 2024, deux hôpitaux ont été encore été victimes de cyberattaques significatives. Il y a eu l’hôpital d’Armentières en février et l’hôpital de Cannes en avril.
Dans sa note, l’Anssi mentionne d’autres risques cyber pesant sur le secteur de la santé, et en particulier le risque lié aux dispositifs médicaux connectés. Elle rappelle ainsi qu’en septembre 2022, la société Medtronic a rapporté une vulnérabilité affectant ses pompes à insuline. Cette vulnérabilité désormais corrigée pouvait notamment « permettre à un attaquant d’avoir un accès non autorisé à une pompe à insuline, et d’augmenter ou de baisser le dosage d’insuline administré », indique l’Anssi.
Un commentaire pour cet article :