Cyberattaques contre hôpitaux et systèmes de santé: un phénomène mondial
Les cyberattaques, souvent assorties de demandes de rançons, visent fréquemment hôpitaux et systèmes de santé dans le monde, dont les données des patients sont bloquées voire divulguées, et des équipements mis hors service.
A l’instar du spectaculaire piratage de Medibank, l’un des principaux assureurs privés de santé d’Australie, qui a annoncé mercredi qu’un “échantillon” des données de ses quelque 9,7 millions de clients avait été publié sur un “forum du dark web”, dont certains porteurs du VIH ou dépendants à la drogue.
Le NHS visé au Royaume-Uni
Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, est visé en mai 2017, lors d’une cyberattaque mondiale touchant de nombreux secteurs. Environ 45 établissements sont touchés et plusieurs d’entre eux sont obligés d’annuler ou de reporter des interventions médicales. Le ministère britannique de l’Intérieur avait cependant assuré qu’il n’y avait pas eu “d’accès malveillant aux données de patients”.
Cette cyberattaque sans précédent avait affecté 300.000 ordinateurs dans 150 pays.
Attaques à répétition en France
Des dizaines de centres hospitaliers en France ont été frappés ces dernières années.
En pleine crise du Covid-19, 27 cyberattaques d’hôpitaux sont notamment recensées en 2020. Parmi les cas les plus emblématiques, l’Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, est prise pour cible en mars. Les pirates ont généré une grande quantité de connexions simultanées pour surcharger les serveurs.
En février 2021, un fichier comportant les données médicales sensibles de près de 500.000 personnes en France, qui proviendraient d’une trentaine de laboratoires de biologie médicale, circule sur internet.
En août 2022, l’hôpital de Corbeil-Essonne (qui concerne 700.000 habitants en région parisienne) est frappé par une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources. Les hackers fixent un ultimatum au 23 septembre pour payer la rançon. Le délai passé, ils ont diffusé une série de données sur le dark web.
Le service de santé irlandais bloqué
En mai 2021, le service public de santé irlandais, HSE Ireland, est contraint d’arrêter l’ensemble de son système informatique en raison d’une “importante” cyberattaque utilisant un rançongiciel, ou “ransomware”.
Un rançongiciel exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Le ministère irlandais de la Santé a ensuite également fait l’objet d’une tentative de cyberattaque similaire, l’obligeant à suspendre son système informatique et entraînant des annulations de rendez-vous dans des hôpitaux.
Un décès en Allemagne
L’Allemagne a annoncé en septembre 2020 le premier décès connu lié directement à une cyberattaque visant un hôpital. Le piratage informatique de l’hôpital de Düsseldorf a empêché la prise en charge aux urgences d’une patiente de 78 ans, morte après avoir dû être envoyée dans une ville plus éloignée. Les enquêteurs avaient évoqué la piste d’un groupe de hackeurs russes voulant forcer l’hôpital à payer une rançon.
Des patients victimes de chantage en Finlande
En Finlande, une attaque des services de santé mentale provoque la consternation en octobre 2020. Des milliers de dossiers de patients, dont ceux d’enfants, sont dérobés à une société privée qui gère 25 centres de psychothérapie.
Des patients anxieux prennent d’assaut les centrales téléphoniques des établissements après avoir reçu des courriels dans lesquels des pirates exigent 200 euros en bitcoin pour empêcher la diffusion du contenu de leurs discussions avec les thérapeutes.
Une société finlandaise de cybersécurité estime alors qu’il s’agit du “tout premier cas d’utilisation d’un logiciel de rançon pour faire chanter des particuliers à cette échelle”.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici