RMC

Pourquoi les cyberattaques se multiplient sur les hôpitaux

Nos hôpitaux sont devenus la nouvelle cible de choix des cybercriminels. Les établissements de santé français, publics comme privés, subissent une vague d’attaques informatiques depuis plusieurs mois avec comme dernier exemple en date, l'attaque qui paralyse toujours l’hôpital de Corbeil Essonne depuis le weekend dernier.

L'histoire est à chaque fois la même ou presque : une attaque par "ransomware", un virus qui verrouille le système informatique de l’hôpital jusqu’à ce qu’une rançon soit payée, 10 millions de dollars dans le dernier cas, celui de l'hôpital de Corbeil-Essonne, que RMC vous révélait en début de semaine.

En attendant, tout est bloqué: les logiciels et des systèmes de stockage pour les images médicales, le système d’information pour les admissions. Des patients qui ne peuvent plus être accueillis, certains, à risque, ont même dû être transférés, des opérations déprogrammées. Ça pourrait durer plusieurs semaines, le temps de remettre le système informatique d’équerre. C’est loin d’être anecdotique : plus de 700 d’incidents cyber ont été recensées dans le domaine de la santé l’an dernier.

Pourquoi les hôpitaux sont-ils ciblés?

Par rapport à une banque ou une grande entreprise, ce n’est pas là où il y a le plus d’argent mais les cybercriminels se disent -même si c’est faux- que dans un hôpital, où ce sont des questions de vie ou de mort, il y a des chances qu’on accepte de payer la rançon dans l’urgence. Puis surtout, les hôpitaux sont des cibles faciles. Ils sont souvent très mal protégés, faute de budget, avec de vieux systèmes informatiques - qui tournent parfois sous Windows XP - pas toujours mis à jour, et surtout un manque de budget. Beaucoup d’hôpitaux préfèrent investir dans des scanners dernier cri – ce qui est tout à fait compréhensible - que dans des systèmes de sécurité, même si on se rend compte que c’est tout aussi important.

Des données médicales revendues à prix d’or

L'autre intérêt de ces attaques pour les pirates, c'est que sur le darkweb, les données médicales se revendent beaucoup plus cher que les informations bancaires. Ces données hautement sensibles peuvent être utilisées pour faire des fausses demandes de remboursement, de l’usurpation d’identité, faire chanter les victimes dont on connaît tous les secrets médicaux. On peut citer l’hôpital de Vitry-le-François, dans la Marne où des hackers sont parvenus à s’introduire dans le système informatique et à voler 25 gigaoctets de données sensibles: documents administratifs mais aussi des numéros de sécurité sociale des patients, des rib, des copies numériques de courriers adressés par des médecins à leurs patients. Des informations que les pirates menaçaient de diffuser sur internet si la rançon n’était pas payée: plus d’un million d’euros. Il avait fallu attendre plusieurs semaines avant un retour à la normale.

Des rançons payées?

Ne jamais payer, c’est ce que vous diront tous les experts en cybersécurité. Que ce soit les hôpitaux, les municipalités, les entreprises ou les particuliers, qui sont aussi visés. La raison principale est que ça ne garantit aucunement qu’on vous redonnera accès à votre système informatique. Dans les faits, ça ne se passe pas toujours comme ça. En général les hôpitaux ne payent pas, mais des études montrent que plus des trois quarts des entreprises touchées finissent par payer. Sauf qu'ensuite, 80% de celles qui acceptent de payer font l’objet d’une deuxième attaque un peu plus tard.

Pour limiter au maximum les dégâts, c’est surtout en amont que ça se passe. Suivre les règles de base d’hygiène numérique: ne pas ouvrir de pièce-jointe de correspondants inconnus, même chose pour les mails où on vous demande des informations bancaires ou votre mot de passe. Il faut des mots de passe solides, si possible avec double authentification et pas le nom de votre chien qu’on peut retrouver en deux clics sur Facebook. Surtout, il faut sauvegarder toutes ses données régulièrement dans le cloud ou sur un disque dur externe. En cas de blocage, ça permet de les récupérer.

Anthony Morel (avec MM)