La multiplication des cyberattaques inquiète les hôpitaux

Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.

Le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône. Plusieurs structures de soins ont subi des cyberattaques, ces derniers jours. Le système informatique de certains établissements est même paralysé depuis. Pour Frédéric Valletoux, président de la Fédération hospitalière de France (FHF), ce problème s’est accéléré avec la crise sanitaire.
« Depuis 18 mois, il y a une multiplication de ce type d’attaques contre les hôpitaux», alertait le président de la FHF sur France Info, ce mardi 16 février. Ce constat fait écho au bilan 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui note une augmentation de 255% des signalements d’attaque par "rançongiciel" par rapport à 2019.
Souvent le même schéma : un hacker, ou groupe de hackers s’infiltre dans le système informatique de l’établissement de santé et crypte l’ensemble des données. Les informations sont alors indéchiffrables par l’hôpital, ce qui paralyse le système numérique et physique. Le cybercriminel demande alors une rançon contre la clé de décryptage.

Attaque au "rançongiciel" au centre hospitalier de Dax

En arrivant au CH de Dax, ce mardi 9 février, le personnel hospitalier s’est retrouvé dans l’impossibilité d’accéder aux matériels informatiques. Certains écrans affichaient le message: «l’hôpital fait l’objet d’une cyberattaque au rançongiciel, qui a paralysé le système informatique des lieux», rapporte Le Monde. Sans le support numérique, l’établissement de santé fonctionne au ralenti. Michel Glanes, directeur par intérim du CH, déplore «des conséquences sur tout le système médical, financier, de communication». Les opérations sont annulées jusqu’au 21 février, les documents de mutuelle et de Sécurité sociale sont photocopiés manuellement, pour assurer la facturation aux caisses d’assurances.
 « L’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches, parce qu’il y a des choses que les établissements ne peuvent plus faire», alerte Frédéric Valletoux.
Une enquête judiciaire et technique a été lancée pour identifier le logiciel, mais aucune donnée ne semble avoir été exfiltrée par les demandeurs de rançon. Ils n’ont exprimé qu’une seule demande, un paiement en bitcoins.

Le GHT de Dordogne en ligne de mire

Dans la nuit du lundi 8 février au mardi 9, ce sont une dizaine de structures du GHT de Dordogne qui ont été victimes d’une cyberattaque. Le virus employé est de type Cryptolocker, celui-là même qui a paralysé l’hôpital de Dax. Le mode opératoire reste auss le même: crypter les données, puis demander une rançon en échange de la clé de déchiffrement. L’alerte a été donnée par le fournisseur informatique. «Nous avons immédiatement coupé les réseaux qui allaient vers ce fournisseur et nous avons constaté quatre ordinateurs du centre hospitalier de Périgueux et deux du centre Lanmary avait déjà été contaminés», témoigne Hugues Alegria, directeur des systèmes informatiques du GHT au micro de France 3 Nouvelle-Aquitaine. La plupart des données ont pu être mises à l’abri, ainsi que les dossiers informatisés des patients. Depuis, l’essentiel du virus a pu être éliminé. Mais la série continue: ce lundi 15 février c’était au tour de l’hôpital de Villefranche-sur-Saône de subir une attaque par rançongiciel.

Les établissements de santé : une cible facile ?

« Les hôpitaux sont des proies faciles, parce qu’ils ont la tête ailleurs, qu’ils sont mobilisés par l’épidémie, la prise en charge des patients. La sécurité numérique passe donc au second plan, observe Frédéric Valletoux. Ce qui coïncide avec une augmentation des cyberattaques.»
Au-delà de l’aspect logistique, ces attaques ont un impact sur les soins, explique le président de la FHF: «nous sommes à une époque où le recours aux technologies, au numérique, sert aussi en chirurgie, dans le suivi des patients, les analyses et les actes eux-mêmes ». Ce sont donc des structures entières qui peuvent être bloquées.
« La solution c’est d’être vigilant, de mieux se protéger, de développer des systèmes qui soient les plus efficaces», suggère Frédéric Valletoux. «Les hôpitaux doivent faire partie des cibles protégées au premier niveau, c’est une demande que l’on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d’un accompagnement supplémentaire», insiste le président de la FHF. Alors qu’une circulaire du ministère de la Santé demande aux hôpitaux de se remobiliser d’ici jeudi 18 février, en prévision d’une nouvelle vague épidémique.
Titouan De Sousa et Betty Mamane

Commentaires

Il n’y a pas encore de commentaire pour cet article.

Sur le même sujet

Dossier : L’obésité

Elle concerne 17% des adultes en France, a des origines multiples et peut entraîner de nombreuses complications – cardiovasculaires, hépatiques, rénales, respiratoires, dermatologiques, cancers, diabète – : cette maladie, c’est l’obésité. Alors que la journée mondiale le l’obésité a eu lieu le le 4 mars, la rédaction a souhaité lui consacrer un dossier.

CHU de la Réunion, se préparer au cyclone

Au cours de la nuit du 20 au 21 février dernier, l’île de la Réunion a évité le choc qu’aurait pu causer le cyclone baptisé Freddy, finalement passé à environ 190 km de ses côtes. Face à l’alerte orange, le CHU de la Réunion a lancé son plan cyclone pour anticiper les conséquences d’une potentielle catastrophe. Retour sur les mesures mises en place.

MARADJA, une décennie à accompagner les jeunes atteints de cancers

En France, environ neuf cent adolescents (15-18 ans) et mille quatre cent jeunes adultes (18-25 ans) sont touchés chaque année par le cancer. Au CHU de Bordeaux, un lieu particulier leur est destiné, MARADJA (Maison Aquitaine Ressources pour Adolescents et Jeunes Adultes), qui fête ses dix ans. Nous y avons rencontré Lucile Auguin, traitée à vingt-trois ans pour une leucémie aiguë.

Lactarium Raymond Fourcade, la page se tourne à Bordeaux

Le 5 décembre dernier, sur le site de l’hôpital Haut-Lévêque (Pessac), était posée la première pierre du futur Lactarium Raymond Fourcade. Le projet qui sera livré l’an prochain, 1200 m2 de bâti neuf doté d’équipements dernier cri, doit venir “conforter la place du CHU de Bordeaux comme le plus important lactarium au niveau national” ; et prendre le relais de l’actuel site de production basé à Marmande (Lot-et-Garonne), en fonctionnement depuis près d’un demi-siècle et que le CHU avait acquis en 2012.