Selon l’Agence Nationale de la Sécurité et des Systèmes d’Information, le nombre d’attaques par rançongiciels signalées en 2020 a augmenté de 255 %, « tous secteurs confondus ». Si « aucun secteur d’activité ni zone géographique n’est épargné », le secteur de la santé enregistre une forte hausse par rapport à 2019 (cf. Données de santé : près de 400 incidents des SI en 2019, 66 mises en danger potentielles pour les patients). Les hôpitaux et autres entités du secteur de la santé représentent globalement « l’une des cibles privilégiées » des cyberattaquants (cf. La cybersécurité : un enjeu primordial pour les données de santé). En effet, dans un contexte de Covid-19, les hôpitaux sont plus enclins à payer la rançon « au vu du besoin critique de continuité d’activité » (cf. Les données de santé : cible des cybercriminels en temps de pandémie).
Pour les victimes touchées, « les coûts et dégâts causés sont variés (pertes financières, pertes d’exploitation, atteinte à l’image, perte de clients, perte de données, etc.) » (cf. Piratage de données médicales dans des cliniques de fertilité américaines et Cyberattaque d’une agence de santé de l’Illinois). Les hôpitaux sont nombreux à être tentés de payer les rançons demandées. Ce paiement est parfois même « incité par des assurances cyber souscrites ». Mais il est aussi « favorisé par le fait que le montant de la rançon est souvent inférieur aux coûts de remédiation ». Pourtant l’ANSSI rappelle que le paiement n’assure pas du départ des cyberattaquants du Système d’Information. « Des opérations de nettoyage et la mise en place de mesures permettant de faire monter le niveau de sécurité du SI seront nécessaires dans tous les cas » explique l’agence. Le versement de la rançon n’assure pas non plus à la victime « de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes ».
Outre son rapport sur l’état de la menace rançongiciel en 2020, l’ANSSI met à disposition un guide de prévention sur son site.
Source : Hospimedia, Géraldine Tribault (08/02/2021) ; Photo : Pixabay\DR
