Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.
« Depuis 18 mois, il y a une multiplication de ce type d’attaques contre les hôpitaux», alertait le président de la FHF sur France Info, ce mardi 16 février. Ce constat fait écho au bilan 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui note une augmentation de 255% des signalements d’attaque par "rançongiciel" par rapport à 2019.
Souvent le même schéma : un hacker, ou groupe de hackers s’infiltre dans le système informatique de l’établissement de santé et crypte l’ensemble des données. Les informations sont alors indéchiffrables par l’hôpital, ce qui paralyse le système numérique et physique. Le cybercriminel demande alors une rançon contre la clé de décryptage.
Attaque au "rançongiciel" au centre hospitalier de Dax
En arrivant au CH de Dax, ce mardi 9 février, le personnel hospitalier s’est retrouvé dans l’impossibilité d’accéder aux matériels informatiques. Certains écrans affichaient le message: «l’hôpital fait l’objet d’une cyberattaque au rançongiciel, qui a paralysé le système informatique des lieux», rapporte Le Monde. Sans le support numérique, l’établissement de santé fonctionne au ralenti. Michel Glanes, directeur par intérim du CH, déplore «des conséquences sur tout le système médical, financier, de communication». Les opérations sont annulées jusqu’au 21 février, les documents de mutuelle et de Sécurité sociale sont photocopiés manuellement, pour assurer la facturation aux caisses d’assurances.
« L’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches, parce qu’il y a des choses que les établissements ne peuvent plus faire», alerte Frédéric Valletoux.
Une enquête judiciaire et technique a été lancée pour identifier le logiciel, mais aucune donnée ne semble avoir été exfiltrée par les demandeurs de rançon. Ils n’ont exprimé qu’une seule demande, un paiement en bitcoins.
Le GHT de Dordogne en ligne de mire
Dans la nuit du lundi 8 février au mardi 9, ce sont une dizaine de structures du GHT de Dordogne qui ont été victimes d’une cyberattaque. Le virus employé est de type Cryptolocker, celui-là même qui a paralysé l’hôpital de Dax. Le mode opératoire reste auss le même: crypter les données, puis demander une rançon en échange de la clé de déchiffrement. L’alerte a été donnée par le fournisseur informatique. «Nous avons immédiatement coupé les réseaux qui allaient vers ce fournisseur et nous avons constaté quatre ordinateurs du centre hospitalier de Périgueux et deux du centre Lanmary avait déjà été contaminés», témoigne Hugues Alegria, directeur des systèmes informatiques du GHT au micro de France 3 Nouvelle-Aquitaine. La plupart des données ont pu être mises à l’abri, ainsi que les dossiers informatisés des patients. Depuis, l’essentiel du virus a pu être éliminé. Mais la série continue: ce lundi 15 février c’était au tour de l’hôpital de Villefranche-sur-Saône de subir une attaque par rançongiciel.
Les établissements de santé : une cible facile ?
« Les hôpitaux sont des proies faciles, parce qu’ils ont la tête ailleurs, qu’ils sont mobilisés par l’épidémie, la prise en charge des patients. La sécurité numérique passe donc au second plan, observe Frédéric Valletoux. Ce qui coïncide avec une augmentation des cyberattaques.»
Au-delà de l’aspect logistique, ces attaques ont un impact sur les soins, explique le président de la FHF: «nous sommes à une époque où le recours aux technologies, au numérique, sert aussi en chirurgie, dans le suivi des patients, les analyses et les actes eux-mêmes ». Ce sont donc des structures entières qui peuvent être bloquées.
« La solution c’est d’être vigilant, de mieux se protéger, de développer des systèmes qui soient les plus efficaces», suggère Frédéric Valletoux. «Les hôpitaux doivent faire partie des cibles protégées au premier niveau, c’est une demande que l’on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d’un accompagnement supplémentaire», insiste le président de la FHF. Alors qu’une circulaire du ministère de la Santé demande aux hôpitaux de se remobiliser d’ici jeudi 18 février, en prévision d’une nouvelle vague épidémique.
Titouan De Sousa et Betty Mamane
