RMC

Une vague de cyberattaques sans précédent contre les hôpitaux français

Dans "Estelle Midi" ce mardi sur RMC et RMC Story, Anthony Morel est revenu sur les nombreuses cyberattaques qui visent les hôpitaux français ces dernières semaines.

Alerte sur nos hôpitaux. Ils sont devenus la nouvelle cible de choix des pirates informatiques. Les établissements de santé français, publics comme privés, subissent une vague de cyberattaques sans précédent depuis plusieurs mois. Et ça s’intensifie de nouveau depuis quelques semaines. Dernière victime en date: l’hôpital de Vitry-le-François, dans la Marne. Des hackers sont parvenus à s’introduire dans le système informatique et à voler 25 giga-octets de données: des documents administratifs mais aussi des numéros de sécurité sociale des patients, des rib, des copies numériques de courriers adressés par des médecins à leurs patients... Des informations assez sensibles que les pirates menacent de diffuser sur internet si la rançon n’est pas payée : ils réclament plus d’un million d’euros.

Il y a quelques semaines, c’était l’hôpital de Castellucio, en Corse, qui était victime d’une attaque, qui a entraîné le blocage total pendant plusieurs jours des services de radiologie et d’oncologie. Système informatique verrouillé : plus d’accès par exemple aux informations pour le calcul des doses pour la radiothérapie contre les cancers par exemple, avec les conséquences qu’on peut imaginer... La méthode est souvent la même. Ce qu’on appelle les « ransomware », ou rançongiciels : des virus qui vont bloquer et prendre en otage le système informatique de l’hôpital.

En général, un salarié de l’hôpital ouvre une pièce jointe infectée, le virus entre dans le système de l’hôpital et va verrouiller certains fichiers. Les médecins, les infirmiers ne peuvent plus y accéder. Et le seul moyen pour retrouver l’accès à ces fichiers, c’est d’accepter de payer une rançon... Evidemment, ça peut complétement désorganiser le fonctionnement du service : la messagerie interne par exemple qui devient inutilisable (pas trop grave, on revient au papier/stylo et au téléphone), mais ça peut aussi être des appareils médicaux. Ils sont eux aussi informatisés : un scanner, un IRM ou un robot mis hors d’usage par exemple... Et les dossiers des patients aussi. Là, ça peut aller très loin. On peut imaginer toutes sortes de scénarios, où un hacker récupère le dossier médical d’une personnalité, d’un homme politique, d’un chef d’entreprise et essaie de le faire chanter.

Une patiente est morte pendant un transfert

Pourquoi les hôpitaux sont si souvent ciblés ? Ce n’est pas forcément là qu’on trouve beaucoup d’argent, comparé à une banque ou une grande entreprise par exemple. Mais, d’abord, les cybercriminels réfléchissent en chefs d’entreprise, en termes de retour sur investissement. Ils vont là où les victimes sont prêtes à payer. S’il y a eu une explosion des attaques sur des établissements de santé ces deux dernières années, c’est que le Covid a bien aidé : les hôpitaux déjà sous tension n’ont pas vraiment le choix, il faut accepter de payer en urgence... Et puis surtout, les hôpitaux sont des cibles faciles. Ils sont souvent très mal protégés. Avec souvent, de vieux systèmes informatiques (parfois sous Windows XP !), pas toujours mis à jour, et surtout un manque de budget : beaucoup d’hôpitaux préfèrent investir dans des scanners dernier cri (ce qui est tout à fait compréhensible) que dans des systèmes de sécurité, même si on se rend compte que c’est tout aussi important. Il y a beaucoup de pédagogie à faire : pour pouvoir soigner les virus des patients dans de bonnes conditions, il faut d’abord soigner ceux qui infectent les ordinateurs...

Et les conséquences peuvent être dramatiques, parfois même mortelles... Comme cette cyberattaque sur une clinique de Düsseldorf, en Allemagne, il y a quelques mois. Le système informatique a été verrouillé à distance. Toutes les machines de l’hôpital inutilisables... Impossible de prendre en charge les patients, qui arrivent, parfois en urgence. Une patiente est amenée en urgence en ambulance. La clinique ne peut pas s’occuper d’elle, l’ambulance est redirigée vers un autre hôpital, 30 km plus loin. Elle décèdera pendant le transport, faute d’avoir pu être prise en charge. Tuée par les conséquences de cette cyberattaque... Il va falloir se mettre ça dans la tête : une attaque informatique, ce n’est pas juste du vol de données ou votre compte en banque qui est vidé à distance. Ça peut avoir un impact majeur dans la vie réelle.

Anthony Morel