Entre 2022 et 2023, une trentaine d’hôpitaux français ont fait l’objet d’une cyber-attaque par ransomware (chiffrement des données les rendant inutilisables), selon une étude. « état de la menace informatique » sur le secteur de la santé publié jeudi par l’Anssi, la gardienne de la sécurité informatique française, relayé par l’AFP.
« En 2022 et 2023, l’Anssi a été informée de 30 compromissions et cryptages par ransomware ayant touché des établissements de santé »OMS « représentent 10 % des incidents liés aux ransomwares signalés à l’Anssi sur cette période ».
En 2022, l’attaque du centre hospitalier du sud de la France à Corbeil-Essonnes a notamment entraîné le transfert de nouveau-nés du service de néonatalogie vers un autre hôpital, et la paralysie des machines d’analyses biologiques.
Onze gigaoctets de données ont été volés simultanément puis publiés en ligne par les pirates.
« Inconfort important pour le fonctionnement »
Interrogé par l’AFPle directeur général de l’Anssi Vincent Strubel a estimé que les hôpitaux étaient aujourd’hui mieux à même de maîtriser les conséquences de ces attaques.
« Ce que nous constatons aujourd’hui, ce sont des hôpitaux qui réagissent rapidement et efficacement aux attaques et parviennent à empêcher la propagation d’une attaque à l’ensemble de l’informatique de l’hôpital. »a-t-il indiqué.
Les attaques « provoquer une altération significative du fonctionnement » établissements “pendant quelques semaines”plus “on ne voit plus […] d’une paralysie quasi complète de l’informatique »nécessitant des mois de travaux pour rétablir un fonctionnement normal, explique-t-il.
Cependant, « Les attaques continuent de causer des désagréments, il y a des vols de données, nous ne pouvons donc pas nous reposer sur nos lauriers » de la situation actuelle et les efforts doivent continuer pour améliorer la défense des hôpitaux, a-t-il déclaré.
Deux cyberattaques importantes contre des hôpitaux
En 2024, deux hôpitaux ont de nouveau été victimes d’importantes cyberattaques, l’hôpital d’Armentières, en février 2024, et l’hôpital de Cannes, en avril 2024.
Dans sa note, l’Anssi évoque d’autres risques cyber pesant sur le secteur de la santé, et notamment le risque lié aux dispositifs médicaux connectés.
En février 2024, les spécialistes français de la gestion des tiers payants Almerys et Viamedis ont également été victimes d’attaques informatiques. « qui a entraîné la fuite des données personnelles de plus de 33 millions de personnes, soit près de la moitié de la population française »rappelle également l’Anssi.
