Passer au contenu

Ransomware en France : 30 hôpitaux ont été attaqués en deux ans

Les hôpitaux français sont devenus une cible de choix pour les cybercriminels. Entre 2022 et 2023, 30 établissements ont subi des attaques par ransomware. Les pirates visent surtout les données médicales, et leurs sauvegardes. Face à cette recrudescence des offensives, l’Anssi appelle à renforcer les budgets.

Les cybercriminels spécialisés dans l’extorsion visent de plus en plus le secteur de la santé. D’après un rapport publié par l’Agence nationale de la sécurité des systèmes d’information (Anssi), avec le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), trente hôpitaux français ont été visés par un ransomware entre 2022 et 2023.

Le secteur de la santé français, décrit comme « hautement critique », a subi « 30 compromissions et chiffrements par des rançongiciels » en l’espace de deux ans. Les hôpitaux totalisent 10 % de l’intégralité des attaques par ransomware totalisées sur le territoire français. Le nombre d’attaques contre les acteurs de la santé « n’a cessé d’augmenter depuis l’année 2020 ». C’est une « cible de choix » pour les cybercriminels. Les offensives reposaient surtout sur des ransomwares comme Lockbit, NoEscape, Bitlocker, Bianlian, Phobos, Blackcat, Blackhunt, Wannacry, Scarab et ViceSociety.

À lire aussi :  la justice américaine a débusqué deux pirates responsables de cyberattaques contre la France

Un danger pour la vie des patients

Comme le souligne le rapport de l’Anssi, les cyberattaques contre les hôpitaux peuvent avoir des conséquences désastreuses. Par exemple, des données très sensibles, comme des dossiers médicaux, peuvent finir entre les mains des cybercriminels. Une offensive informatique peut même « aller jusqu’à la mise en danger de la vie humaine ». Après certaines attaques, des services entiers se sont retrouvés paralysés et des opérations ont été postposées. C’est évidemment préjudiciable à la santé des patients.

On se souviendra d’ailleurs de la cyberattaque orchestrée par Lockbit contre l’hôpital de Cannes en mai dernier. Les pirates étaient parvenus à exfiltrer une base de données de 61 Go truffée de données sensibles sur les patients, le personnel ou encore le fonctionnement de l’hôpital. L’établissement avait été contraint de mettre tous ses ordinateurs hors ligne et de reporter une foule de consultations. Citons aussi le cas de l’hôpital d’Armentières (Nord), qui a abouti à la fermeture temporaire des urgences et au vol des données de 300 000 patients.

Une réaction de plus en plus efficace

Bonne nouvelle, les hôpitaux sont de plus en plus prompts à réagir, rassure le directeur général de l’Anssi Vincent Strubel. Interrogé par l’AFP, il estime que les hôpitaux « réagissent vite et bien aux attaques et parviennent à empêcher la propagation d’une attaque à l’ensemble de l’informatique d’un hôpital ».

Désormais, les cyberattaques n’entrainent « plus de paralysie quasi complète de l’informatique », avec une reprise qui prend des mois. Les attaques ne conduisent plus qu’à « des gênes significatives pour le fonctionnement » pendant quelques semaines, analyse le patron de l’Anssi. Pointant du doigt les dangers autour des vols de données, il demande aux hôpitaux de poursuivre leurs efforts.

La question des sauvegardes et du manque de budget

Comme l’a constaté l’Anssi, « les sauvegardes sont souvent ciblées et parfois effacées par les attaquants pour perturber les capacités de reconstruction des victimes et accentuer la pression pour le paiement de rançons ». C’est pourquoi il est impératif de prévoir « une sauvegarde hors ligne » des données. Celles-ci doivent « être chiffrées afin d’en garantir la confidentialité ». Enfin, le rapport souligne que « les budgets alloués à la sécurité informatique progressent mais restent insuffisants ». Pour endiguer la vague de cybercrimes, il va falloir remettre la main au portefeuille pour embaucher « des personnels compétents dans le domaine de la sécurité ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : CERT-FR


Florian Bayard