Dans un récent rapport, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) affirme que 30 hôpitaux ont été la cible de cyberattaques entre 2022 et 2023.
L’hôpital français victime d’attaques de ransomware
Les hôpitaux français, cible privilégiée des attaques cyber ?
En effet, d’après un rapport dévoilé il y a quelques jours par l’ANSSI, 10% des cyberattaques signalées à l’organisme sur la période 2022 – 2023 concerneraient des attaques ciblant des établissements de santé.
Les autorités françaises expliquent ainsi que 30 hôpitaux auraient ainsi été attaqués au cours de ces dernières années, par ransomware, notamment. Lockbit, Bitlocker ou encore Blackhunt ou Scarab sont quelques-uns des logiciels les plus utilisés.
Ce chiffre très élevé pourrait même continuer à croître au fur et à mesure que les services de santé se digitalisent. Ce montant symbolise le coût très élevé du vol des données dans le monde.
Le ransomware (rançonlogiciel) est une attaque réalisée par le biais d’un logiciel malveillant. Cette technique empêche l’accès à vos données ou documents. Pour les récupérer, les hackers réclament de l’argent.
Quelles sont les conséquences de ces cyberattaques ?
Face à la hausse du nombre de cyberattaques, les hôpitaux tentent de mieux se préparer.
Ces derniers disposent désormais d’une certaine “expérience” et savent comment réagir pour empêcher que les ransomwares ne se propagent trop rapidement.
Le personnel est mieux formé et certains établissements peuvent aussi disposer d’un pôle dédié à la gestion de ce type de crise.
Pour autant, ces attaques ont laissé des traces :
- En 2022, c’est le centre hospitalier sud-francilien de Corbeil-Essonnes qui a été touché. 11Go de données ont été volés puis diffusés sur le dark web. En outre, il a fallu transférer certains nouveaux-nés dans un autre hôpital et fermer temporairement certains services.
- En mai 2024, 61Go de données (données personnelles de patients, d’agents publics, informations confidentielles relatives au fonctionnement de l’établissement) ont été dérobés à l’hôpital de Cannes pour être, là encore, publiés sur le dark web.
L’attaque par ransomware fait partie des méthodes priviégiées des hackers. Elle a notamment coûté près de 500 millions d’euros en 2022, dans le monde entier, selon certaines statistiques en cybersécurité.
Les défis de la cybersécurité dans le secteur public
Le secteur public est confronté à de sérieux défis en matière de cybersécurité.
En effet, les pirates savent précisément comment s’y prendre pour mettre à mal les structures essentielles du pays, en ciblant notamment les sauvegardes, qu’ils suppriment pour empêcher de vite relancer le service en question.
Il convient aux services publics de prendre au sérieux la question de la protection des données, en optant, par exemple, pour des sauvegardes hors ligne.
Cette initiative permet d’assurer leur confidentialité et d’éviter que ces informations ne soient récupérées pour être ensuite revendues.
Cependant, ces procédés nécessitent des connaissances techniques que les structures de santé n’ont pas. Recruter des professionnels s’avère coûteux. Ces coûts sont difficiles à assumer pour l’État qui privilégie des mesures d’économie.
Bien que les investissements augmentent pour se protéger des hackers, ils restent trop faibles pour faire face aux menaces réelles. En attendant, des stratégies simples à mettre en place permettent d’éviter les ransomwares.