Très informatisés, les centres hospitaliers constituent actuellement des cibles de choix des cyberattaquants. Ces derniers n’hésitent pas à s’en prendre à eux, surtout par des attaques par rançongiciel. Parmi les hôpitaux attaqués, on compte ceux de Narbonne, Montpellier, Dax, Villefranche-sur-Saône, etc. Voici les raisons qui motivent ces attaques.
L’argent : le moteur des attaques par rançongiciels
Si, au début, les experts ont pensé que les attaques contre les hôpitaux n’étaient qu’une attaque contre les failles informatiques, le temps a révélé que les hackers visent vraiment les hôpitaux. En effet, après la première attaque par rançongiciel dans le CHU de Rouen en 2019, celle-ci a été suivie par d’autres vagues d’attaques les années suivantes. Divers piratages ont été recensés, notamment dans une dizaine de groupements hospitaliers de Dordonne, dans des hôpitaux de Narbonne, de Montpellier et dernièrement dans des hôpitaux de Dax et de Villefranche-sur-Saône.
Selon Jean-Jacques Latour, le responsable expertise du site cybermalveillance.gouv.fr, ces piratages dans les hôpitaux sont motivés par la recherche d’argent chez des cibles vulnérables. À l’heure actuelle, les établissements hospitaliers se concentrent plus sur le Covid que sur la sécurité informatique. Comme dans les entreprises et les autres institutions, les cybercriminels s’introduisent dans le système informatique et volent ou chiffrent des données. Pour que les cibles puissent récupérer ces données, elles doivent verser une rançon. À l’hôpital, la pression est grande, car l’établissement doit continuer son activité. De ce fait, il est plus facile aux hackers de faire chanter ce milieu.
Au regard de la forte activité de ces établissements, les assaillants pensent qu’une grande somme d’argent tourne dans l’hôpital. Cependant, Cyrille Politi, un expert numérique pour la fédération des hôpitaux de France, affirme que ce n’est pas le cas.
Une faille de sécurité dans le système informatique hospitalier
Puisque les hôpitaux sont de plus en plus informatisés, les failles sont plus larges. Les hackers ont connaissance de ce problème, donc ils peuvent les attaquer plus facilement. D’ailleurs, la majorité des cybercriminels n’ont pas de limite. Ils n’ont pas conscience que leurs actes peuvent mettre en danger des vies humaines.
Dans une note, l’agence numérique de la santé a expliqué que de nombreux appareils médicaux sont actuellement vulnérables aux cyberattaques ainsi qu’à l’exposition des données, car ils sont dépassés par l’évolution de la technologie. Il faut rappeler qu’avec les problèmes multiples dans les centres hospitaliers, la cybersécurité n’a pas été considérée comme une chose importante. De plus, les hôpitaux ne s’étaient pas préparés à être attaqués et les budgets sont serrés. La pandémie a encore alourdi cet état de faiblesse, car le personnel est épuisé et mobilisé sur ce problème que sur la sécurité informatique.
Quelle solution face à ce problème ?
Des solutions pérennes ne sont pas encore trouvées. La fédération des hôpitaux de France souhaite que l’État considère le milieu hospitalier comme des intérêts sensibles. Elle désire aussi qu’une cybersécurité bien organisée et coordonnée soit mise en place entre les établissements de santé.
