La multiplication des cyberattaques inquiète les hôpitaux

Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.

Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.
« Depuis 18 mois, il y a une multiplication de ce type d’attaques contre les hôpitaux», alertait le président de la FHF sur France Info, ce mardi 16 février. Ce constat fait écho au bilan 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui note une augmentation de 255% des signalements d’attaque par "rançongiciel" par rapport à 2019.
Souvent le même schéma : un hacker, ou groupe de hackers s’infiltre dans le système informatique de l’établissement de santé et crypte l’ensemble des données. Les informations sont alors indéchiffrables par l’hôpital, ce qui paralyse le système numérique et physique. Le cybercriminel demande alors une rançon contre la clé de décryptage.

Attaque au "rançongiciel" au centre hospitalier de Dax

En arrivant au CH de Dax, ce mardi 9 février, le personnel hospitalier s’est retrouvé dans l’impossibilité d’accéder aux matériels informatiques. Certains écrans affichaient le message: «l’hôpital fait l’objet d’une cyberattaque au rançongiciel, qui a paralysé le système informatique des lieux», rapporte Le Monde. Sans le support numérique, l’établissement de santé fonctionne au ralenti. Michel Glanes, directeur par intérim du CH, déplore «des conséquences sur tout le système médical, financier, de communication». Les opérations sont annulées jusqu’au 21 février, les documents de mutuelle et de Sécurité sociale sont photocopiés manuellement, pour assurer la facturation aux caisses d’assurances.
 « L’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches, parce qu’il y a des choses que les établissements ne peuvent plus faire», alerte Frédéric Valletoux.
Une enquête judiciaire et technique a été lancée pour identifier le logiciel, mais aucune donnée ne semble avoir été exfiltrée par les demandeurs de rançon. Ils n’ont exprimé qu’une seule demande, un paiement en bitcoins.

Le GHT de Dordogne en ligne de mire

Dans la nuit du lundi 8 février au mardi 9, ce sont une dizaine de structures du GHT de Dordogne qui ont été victimes d’une cyberattaque. Le virus employé est de type Cryptolocker, celui-là même qui a paralysé l’hôpital de Dax. Le mode opératoire reste auss le même: crypter les données, puis demander une rançon en échange de la clé de déchiffrement. L’alerte a été donnée par le fournisseur informatique. «Nous avons immédiatement coupé les réseaux qui allaient vers ce fournisseur et nous avons constaté quatre ordinateurs du centre hospitalier de Périgueux et deux du centre Lanmary avait déjà été contaminés», témoigne Hugues Alegria, directeur des systèmes informatiques du GHT au micro de France 3 Nouvelle-Aquitaine. La plupart des données ont pu être mises à l’abri, ainsi que les dossiers informatisés des patients. Depuis, l’essentiel du virus a pu être éliminé. Mais la série continue: ce lundi 15 février c’était au tour de l’hôpital de Villefranche-sur-Saône de subir une attaque par rançongiciel.

Les établissements de santé : une cible facile ?

« Les hôpitaux sont des proies faciles, parce qu’ils ont la tête ailleurs, qu’ils sont mobilisés par l’épidémie, la prise en charge des patients. La sécurité numérique passe donc au second plan, observe Frédéric Valletoux. Ce qui coïncide avec une augmentation des cyberattaques.»
Au-delà de l’aspect logistique, ces attaques ont un impact sur les soins, explique le président de la FHF: «nous sommes à une époque où le recours aux technologies, au numérique, sert aussi en chirurgie, dans le suivi des patients, les analyses et les actes eux-mêmes ». Ce sont donc des structures entières qui peuvent être bloquées.
« La solution c’est d’être vigilant, de mieux se protéger, de développer des systèmes qui soient les plus efficaces», suggère Frédéric Valletoux. «Les hôpitaux doivent faire partie des cibles protégées au premier niveau, c’est une demande que l’on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d’un accompagnement supplémentaire», insiste le président de la FHF. Alors qu’une circulaire du ministère de la Santé demande aux hôpitaux de se remobiliser d’ici jeudi 18 février, en prévision d’une nouvelle vague épidémique.
Titouan De Sousa et Betty Mamane

Commentaires

Il n’y a pas encore de commentaire pour cet article.

Sur le même sujet

Greffe du foie : une machine pour réanimer les greffons fragiles

Depuis le mois de juillet, ont été réalisées au sein du CHU de Toulouse cinq greffes de foies impliquant des greffons reperfusés et oxygénés. Une avancée importante, rendue possible par l’arrivée d’une machine à perfusion. Si elle est pratiquée dans plusieurs hôpitaux français, cette technique laisse entrevoir, à l’heure où sévit une pénurie d’organes, des progrès majeurs dans le champ de la greffe.

Télémédecine : à la rescousse des marins du monde entier

Elle a beau se trouver à une heure et demie de la Méditerranée, Toulouse est scrutée par les marins du monde entier. La ville rose, plus précisément le centre d’urgence médicale de l’hôpital Purpan, abrite le Centre de consultation médicale maritime français. Chaque jour, ce SAMU des océans vient en aide aux professionnels de la mer aux quatre coins du globe. Immersion dans ce lieu largement méconnu du grand public.

Dépistage du mélanome : ce scanner crée un avatar numérique de la peau 

Il y a quelques semaines, le Vectra 3D prenait ses quartiers dans le tout nouveau centre de dépistage automatisé du mélanome Marseille, situé à l’hôpital de la Conception (AP-HM). Concrètement, il permet à un patient qui aurait de nombreux grains de beauté de voir l’ensemble de sa peau scannée en images haute définition et reconstituée sous la forme d’un avatar numérique. Une avancée importante dans le dépistage du mélanome, véritable problème de santé publique. Reportage.

Quartiers nord de Marseille : un centre de santé unique rattaché à l’AP-HM

Nous avions déjà entendu Michel Rotilly parler du centre de santé des Aygalades, structure multidisciplinaire rattachée à l’AP-HM. C’était au mois de mai à Paris. La fracture territoriale entre les quartiers nord et le reste de la cité phocéenne, illustrée entre autres par un taux élevé de mortalité durant la crise du COVID, avait servi de préambule à la présentation du centre, unique en son genre. Deux mois plus tard, nous le retrouvons sur place pour en comprendre le fonctionnement et les enjeux au quotidien. Entretien.