« Une forte activité liée au vol d’identifiants »
Globalement, 432 structures ont signalé au moins un incident (cf. Cyberattaque : un nouvel hôpital francilien pris pour cible). 46% de ces incidents étaient de l’hameçonnage ou des spams malveillants et 40% étaient liés des comptes compromis. Les attaquants récupèrent les identifiants soit en exploitant des vulnérabilités sur des équipements non mis à jour, soit par une technique de « brute force », en testant un grand nombre de mots de passe.
En 2022, une forte activité liée au vol d’identifiants (logins et mots de passe) de comptes de messagerie ou d’accès à distance a été observée. Les incidents liés à un message électronique malveillant sont passés de 51 en 2021 à 131 en 2022. En outre, 36 incidents liés à des logiciels malveillants ou à des virus ont eu lieu, soit le double par rapport à 2021. Les attaques par rançongiciel ont en revanche baissé (27 contre 59).
63% des incidents ont eu un impact sur des données
Au total, 63% des incidents de cybersécurité ont eu un impact sur des données de santé, précise Quentin Le Thiec (cf. Cyberattaque : des données de santé de l’hôpital de Corbeil Essonne divulguées). En conséquence, 39% des structures ont dû passer en mode dégradé, et 13% des incidents ont mis en danger des patients, en raison de l’impossibilité d’accéder à des dossiers patient informatisés notamment, mais aussi de l’atteinte à l’intégrité des données dans 51 incidents. « Ce qui intéresse les attaquants est de bloquer les données ou de les récupérer », explique Quentin Le Thiec (cf. Essonne : après la cyberattaque, l’hôpital victime de « chantage aux données »). La divulgation ou l’accès non autorisé à des données relatives à la structure et à des informations à caractère personnel a en outre concerné 157 incidents en 2022, et 227 ont conduit à la perte de données ou à l’impossibilité d’accéder à des données.
Pour le premier semestre 2023, le nombre de signalements est en légère baisse : 283 contre 308 pour la même période en 2022. Une augmentation de la proportion (23%) des signalements des établissements sociaux et médico-sociaux a en revanche été observée. Douze d’entre eux ont signalé des incidents liés à des rançongiciels. Huit établissements ont été fortement impactés par un incident d’origine malveillante et sont passés en mode dégradé.
Samedi, la France déplorait une attaque de plus : le Centre hospitalier de l’Ouest Vosgien a indiqué être victime d’une cyberattaque qui a engendré la suspension des consultations et interventions chirurgicales programmées.
[1] CERT : computer emergency response team, centre d’alerte et de réaction aux attaques informatiques
Sources : Hospimedia , Géraldine Tribault (04/10/2023) ; AFP (07/10/2023)
