Bien que certains groupes de hackeurs refusent les cyberattaques à l’encontre de établissements de santé pour des « raisons éthiques », la sensibilité des données qu’ils hébergent et l’effet médiatique garanti en font des cibles intéressantes pour les acteurs malintentionnés.

On décompte en 2022 une dizaine de centres hospitaliers qui ont fait l’objet de cyberattaques. La très grande majorité est victime de rançongiciels (plus connus sous l’appellation « ransomware »), un type de logiciel ayant pour objectif de verrouiller et de chiffrer les données d’un réseau informatique. Les attaquants exigent alors une rançon contre la clef de déchiffrage des postes visés.

Inutile de dire que les hôpitaux sont des cibles intéressantes pour les hackeurs, du fait de la nature sensible des données et du « bruit » qui en découle sur les médias sociaux. Les conséquences peuvent être dévastatrices pour l’établissement si ce dernier est mal préparé, mettant potentiellement en danger les patients : en août dernier, le centre hospitalier de Corbeil-Essonnes en était rendu à inscrire l’arrivée des patients sur des cahiers.

Pour autant, il n’est pas question d’être fataliste, puisque les dernières attaques à l’encontre d’hôpitaux ont heureusement pu être déjouées. Ceci est le résultat de l’approche promue par l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), qui consiste à renforcer le niveau de cybersécurité par la réalisation de diagnostics et de plans de sécurisation. Il est ainsi impératif de :

• Fournir une vision globale des enjeux et des actions à mettre en œuvre en matière de cybersécurité ;
• Définir un plan d’actions pragmatique et efficace pour le renforcement du niveau de cybersécurité et donc la capacité à identifier et à réagir en cas d’attaque.

Pour en savoir plus

Cyberattaque : la liste des hôpitaux touchés en 2022, Bogdan Bodnar, Numerama, 26 décembre 2022