Europe Solidaire
CultureEconomieEducationEnvironnementInstitutionsInternationalSciencesSécurité/DéfenseSocialTechnologiesValeurs
Aggrandir Réduire Reinitialiser
Les mots clés

16/02/2021 Multiplication des attaques criminelles contre les hôpitaux

En pleine pandémie, les attaques contre les systèmes informatiques des hôpitaux se multiplient actuellement.

Après l'hôpital de Dax, c'est l'hôpital de Villefranche-sur-Saône qui a annoncé être victime d'une cyberattaque. L'ensemble du système informatique a dû être déconnecté, les opérations chirurgicales prévues ont été reportées.

Une attaque informatique "d'ampleur" a été détectée à 04h30 du matin. Cette attaque par le crypto-virus RYUK "impacte fortement" les sites de Villefranche, Tarare et Trévoux de l'Hôpital Nord-Ouest, précise l'hôpital dans un communiqué. Il s'agit de l'utilisation d'un "rançongiciel", un logiciel malveillant qui bloque les données d'un système informatique. Celles-ci ne sont plus accessibles qu'après paiement d'une rançon. On parle aussi de rançonwares.

A Villefranche, afin de limiter la propagation du virus, les accès au système d'information et à internet ont été coupés et les postes de travail déconnectés à l'exception du standard des urgences. L'ensemble de la téléphonie a été rendue inaccessible Les investigations techniques se poursuivent avec l'aide de l'Agence nationale de sécurité des systèmes d'information (Anssi). Toutes les équipes hospitalières ont immédiatement mis en place des procédures dites "dégradées" pour assurer les échanges d'informations nécessaires à la prise en charge des patients. Une cellule de crise a été installée pour organiser le fonctionnement des trois hôpitaux. 

Les auteurs premiers de ces attaques ne sont pas des logiciels mais des individus criminels profitant de toutes les situations d'urgence pour obtenir des rançons. Ils s'attaquent aussi à des personnes privées, généralement malades ou âgées, desquelles ils exigent des rançons payables immédiatement pour leur permettre de retrouver les services de leurs ordinateurs qu'ils avaientdéconnectés de l'Internet.

Frédéric Valletoux, président de la Fédération hospitalière de France vient de déclarer à Franceinfo . "On doit estimer que les hôpitaux sont des proies faciles, qu'ils ont d'autres soucis, qu'ils sont mobilisés par l'épidémie, la prise en charge des patients, par une activité débordante et que peut-être que l'attention diminue quant aux précautions à avoir en matière de sécurité informatique". Face à cette recrudescence des cyberattaques sur les hôpitaux, ceux-ci "doivent faire partie des cibles qui seront protégées au premier niveau, c'est une demande que l'on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d'un accompagnement supplémentaire"

A l'heure du tout numérisé, une cyberattaque menée contre le système informatique d'un hôpital empêche son fonctionnement. "L'arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches parce qu'il y a des choses que vous ne pouvez plus faire. On est à une époque où le recours aux technologies, au numérique, sert aussi en chirurgie, dans le suivi des patients, les analyses et les actes eux-mêmes".

Ceci montre que les services informatiques des hôpitaux devront progressivement et malgré leur charges se réorganiser pour se protéger eux-mêmes de la même façon que l'informatique dans les unités militaires. Par ailleurs, le code pénal devra considérer que les auteurs de ces attaques, quand ils pourront être identifiés – et les moyens en ce sens ne manquent pas aux mains des services de police, devront être traités comme de véritables assassins.

Note. On trouvera sous le lien https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf une récente étude faite par le gouvernement français sour le titre Etat de la menace rançongiciel. Il s'agit en fait d'un phénomène très pratiqué par les criminels. Il est regrettable que le ministère de l'Intérieur n'ait pas encore alerté suffisamment l'opinion sur ce phénomène. 

16/02/2021

A LIRE AUSSI
Les articles du même type
Europe Solidaire