Les hôpitaux, la cible favorite des cyberattaques ?
Publié le 15 juillet 2021
Recrudescence des cyberattaques
Ces deux dernières années ont été marquées par un nombre croissant de cyberattaques affectant les serveurs, les sites et principalement les données.
En 2020, l’ANSSI a traité 192 incidents, contre 54 l’année précédente. Entre 2020 et 2021, la hausse des cyberattaques est fulgurante, le nombre de tentatives a été multiplié par 4.
Durant le mois de mai, plus de 260 attaques par ransomware ont été recensées à travers le monde. Le mois d’avril reste le plus touché avec environ 295 cyberattaques. Cette intensité de l’activité malveillante semble s’imposer désormais comme la norme.
Les hôpitaux, une cible de choix des cyberattaquants
Dax, Oloron-Sainte-Marie, Villefranche-sur-Saône…
D’après l’ANSSI, au moins 27 cyberattaques majeures ont impacté les hôpitaux français en 2020. Depuis le début de l’année, les autorités recensent une tentative d’attaque informatique sur un établissement de santé chaque semaine.
Ces derniers gèrent des données sensibles et sont devenus des cibles privilégiées depuis la crise sanitaire. « L’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité », selon un rapport de l’ANSSI.
Des établissements paralysés par les ransomwares
Le centre hospitalier d’Oloron-Sainte-Marie fait partie des hôpitaux touchés par une attaque au ransomware ces derniers mois.
Le 8 mars, sur les écrans de l’hôpital d’Oloron, des messages en anglais sont apparus pour réclamer une rançon de 50 000 dollars en bitcoins. La cyberattaque a affecté la plupart des données liées aux informations de santé des patients. Elle a également compliqué la gestion informatisée des stocks de médicaments.
Le réseau interne a pu être débloqué après plusieurs semaines à un retour aux calepins et crayons pour les employés de l’hôpital. Mais, il a fallu attendre la fin du mois de juin pour un véritable retour à la normale.
Des décisions gouvernementales
Pour renforcer la sécurité des groupes hospitaliers, le gouvernement indique qu’ils rejoindront la liste des « opérateurs de service essentiels ». Un statut défini en 2018, qui implique notamment des règles de sécurité plus strictes et la notification à l’ANSSI des incidents survenus sur les systèmes les plus critiques.
Une protection décuplée
Face à l’ampleur pris par la cybercriminalité, le gouvernement a annoncé un plan de 800 millions d’euros. Ce plan servira à mieux informer les citoyens et les hôpitaux, mais aussi à développer des solutions technologiques. Une grande partie de cet argent sera directement attribuée à la protection des hôpitaux.