Rechercher
Fermer ce champ de recherche.

La multiplication des cyberattaques inquiète les hôpitaux

Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.

Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.
« Depuis 18 mois, il y a une multiplication de ce type d’attaques contre les hôpitaux», alertait le président de la FHF sur France Info, ce mardi 16 février. Ce constat fait écho au bilan 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui note une augmentation de 255% des signalements d’attaque par "rançongiciel" par rapport à 2019.
Souvent le même schéma : un hacker, ou groupe de hackers s’infiltre dans le système informatique de l’établissement de santé et crypte l’ensemble des données. Les informations sont alors indéchiffrables par l’hôpital, ce qui paralyse le système numérique et physique. Le cybercriminel demande alors une rançon contre la clé de décryptage.

Attaque au "rançongiciel" au centre hospitalier de Dax

En arrivant au CH de Dax, ce mardi 9 février, le personnel hospitalier s’est retrouvé dans l’impossibilité d’accéder aux matériels informatiques. Certains écrans affichaient le message: «l’hôpital fait l’objet d’une cyberattaque au rançongiciel, qui a paralysé le système informatique des lieux», rapporte Le Monde. Sans le support numérique, l’établissement de santé fonctionne au ralenti. Michel Glanes, directeur par intérim du CH, déplore «des conséquences sur tout le système médical, financier, de communication». Les opérations sont annulées jusqu’au 21 février, les documents de mutuelle et de Sécurité sociale sont photocopiés manuellement, pour assurer la facturation aux caisses d’assurances.
 « L’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches, parce qu’il y a des choses que les établissements ne peuvent plus faire», alerte Frédéric Valletoux.
Une enquête judiciaire et technique a été lancée pour identifier le logiciel, mais aucune donnée ne semble avoir été exfiltrée par les demandeurs de rançon. Ils n’ont exprimé qu’une seule demande, un paiement en bitcoins.

Le GHT de Dordogne en ligne de mire

Dans la nuit du lundi 8 février au mardi 9, ce sont une dizaine de structures du GHT de Dordogne qui ont été victimes d’une cyberattaque. Le virus employé est de type Cryptolocker, celui-là même qui a paralysé l’hôpital de Dax. Le mode opératoire reste auss le même: crypter les données, puis demander une rançon en échange de la clé de déchiffrement. L’alerte a été donnée par le fournisseur informatique. «Nous avons immédiatement coupé les réseaux qui allaient vers ce fournisseur et nous avons constaté quatre ordinateurs du centre hospitalier de Périgueux et deux du centre Lanmary avait déjà été contaminés», témoigne Hugues Alegria, directeur des systèmes informatiques du GHT au micro de France 3 Nouvelle-Aquitaine. La plupart des données ont pu être mises à l’abri, ainsi que les dossiers informatisés des patients. Depuis, l’essentiel du virus a pu être éliminé. Mais la série continue: ce lundi 15 février c’était au tour de l’hôpital de Villefranche-sur-Saône de subir une attaque par rançongiciel.

Les établissements de santé : une cible facile ?

« Les hôpitaux sont des proies faciles, parce qu’ils ont la tête ailleurs, qu’ils sont mobilisés par l’épidémie, la prise en charge des patients. La sécurité numérique passe donc au second plan, observe Frédéric Valletoux. Ce qui coïncide avec une augmentation des cyberattaques.»
Au-delà de l’aspect logistique, ces attaques ont un impact sur les soins, explique le président de la FHF: «nous sommes à une époque où le recours aux technologies, au numérique, sert aussi en chirurgie, dans le suivi des patients, les analyses et les actes eux-mêmes ». Ce sont donc des structures entières qui peuvent être bloquées.
« La solution c’est d’être vigilant, de mieux se protéger, de développer des systèmes qui soient les plus efficaces», suggère Frédéric Valletoux. «Les hôpitaux doivent faire partie des cibles protégées au premier niveau, c’est une demande que l’on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d’un accompagnement supplémentaire», insiste le président de la FHF. Alors qu’une circulaire du ministère de la Santé demande aux hôpitaux de se remobiliser d’ici jeudi 18 février, en prévision d’une nouvelle vague épidémique.
Titouan De Sousa et Betty Mamane

Commentaires

Il n’y a pas encore de commentaire pour cet article.

Sur le même sujet

Un nouveau robot chirurgical au CHU de Poitiers

Le mois dernier, le CHU de Poitiers s’est doté du nouveau robot chirurgical Da Vinci X. Une technologie qui permet à plusieurs de ses services de multiplier le nombre d’opérations mais également de développer de nouvelles perspectives pour certaines spécialités.

Une rencontre automobile contre le cancer à Poitiers

Le 30 mai dernier, le CHU de Poitiers célébrait l’ouverture de la 30e édition de l’événement automobile 500 Ferrari contre le cancer, organisé tous les ans par l’association Sport et Collection et le Rotary Club Sud-Vienne, au profit de la recherche contre le cancer. Une manifestation devenue une tradition, et qui accueille depuis 1995 quinze à vingt mille personnes. En l’espace de quelques jours, plus d’un millier de véhicules de prestige ont ainsi été réunis.

Au CHU de Rouen, on forme grâce à la réalité virtuelle

La semaine dernière, le CHU de Rouen annonçait l’acquisition d’un système de vidéo projection immersif et interactif au sein de son centre d’entraînement et de formation par simulation, le Medical Training Center. L’objectif principal : optimiser la préparation des professionnels aux situations sanitaires exceptionnelles et/ou à risques grâce à un outil de réalité virtuelle.

Les CHU à SantExpo : la prévention puissance dix 

La semaine dernière, nous étions présents, pour la troisième année consécutive, sur le stand des CHU de France à SantExpo. Une session placée sous le signe de la prévention avec, au programme, de nombreuses tables rondes accueillant spécialistes et personnalités autour de sujets tels que la transformation écologique, l’attractivité ou encore la cybersécurité. Nous vous proposons de revenir sur dix moments forts.