Les cyberattaques se multiplient contre les établissements de santé. Les signalements de rançongiciels augmentent « à la faveur de la crise sanitaire ». Face à cette situation, le président de la Fédération Hospitalière de France (FHF) Frédéric Valletoux réclame au gouvernement français « de considérer les hôpitaux comme étant parties prenantes des secteurs sensibles qui nécessitent des protections et un accompagnement supplémentaires en matière informatique », car, explique-t-il, « il en va du fonctionnement des hôpitaux mais aussi de la protection des données de santé ». La menace est « exponentielle » et les autorités peinent à « contenir la déferlante ».
Après les centres hospitaliers de Dax, Narbonne et Albertville, c’est au tour du CH de Villefranche-sur-Saône, dans le Rhône, de faire les frais d’une « attaque virale d’ampleur » depuis le 15 février à 4h30. Des « actions de limitation de la propagation du cryptovirus » ont immédiatement été mises en œuvre. Tous les accès ont été coupés, les postes ont été déconnectés, la téléphonie a été rendue inaccessible. Les opérations sont déprogrammées, les patients redirigés vers d’autres hôpitaux. Seuls sont maintenus, le standard des urgences, le centre de vaccination, et l’hospitalisation des patients en soins continus, réanimation et néonatologie. L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) est sur place pour « épauler [le CH] dans ses investigations techniques ».
Selon le dernier rapport de l’ANSSI, les hôpitaux sont les cibles privilégiées des cyberattaquants, qui exploitent les « faiblesses » identifiées : « le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail ». Ces points font des établissements de santé « des proies faciles », d’autant plus que les équipes sont « mobilisées par l’épidémie ».
« Ce sont des criminels sans foi ni loi. Ils se disent que, s’ils touchent un hôpital en période de Covid, l’Etat va payer » se désole Johanna Brousse, qui dirige la section cybercriminalité du parquet de Paris. 148 procédures pour attaque au rançongiciel y ont été ouvertes en 2019, tous secteurs confondus, contre 436 en 2020. Il y en a déjà une quarantaine depuis le début du mois de janvier 2021.
Sources : Hospimedia, Géraldine Tribault (16/02/2021) – Le Monde, Martin Untersinger, Florian Reynaud et Antoine Delaunay (17/02/2021) ; Photo : iStock\DR
