Pourquoi les attaques informatiques contre les hôpitaux en France se multiplient-elles ?

Hôpital André Mignot à Versailles le 3 décembre, Centre Hospitalier Sud Ile-de-France à Corbeil-Essonnes fin août, Hôpitaux de Dax et Villefranche en février 2021… Les infrastructures hospitalières “attirent la convoitise des pirates.”, ces ordinateurs les pirates s’infiltrent dans les systèmes informatiques, il vaut mieux les désactiver de l’intérieur. et exigeant une rançon en échange du déverrouillage.

En raison de l’épidémie, les hôpitaux sont jugés très faibles

Une augmentation de l’incidence depuis l’ère Covid est évidentetémoigner Marianne Cyril Polity, consultant en transformation numérique pour la Fédération hospitalière française. Aujourd’hui, des groupes de pirates informatiques attaquent les organisations de santé de manière sélective et préparée.. “Si récemment” Les grandes structures sont visées L’expert note que les petites entreprises ont souffert pendant la pandémie.

Avant cette période, Nous avons eu des entreprises qui ont subi des attaques de cybersécurité, mais celles-ci n’étaient pas spécifiquement dirigées contre un hôpital. Le but des hackers n’est pas le même », souligne l’expert. Pourquoi une telle attaque contre les hôpitaux après la crise sanitaire ? Des groupes de hackers pensaient que les entreprises étaient faibles « A cause du Covid, Cyril analyse la politique. Pour se motiver, Appât de profit “.

A lire aussi : Phishing, ransomware et vol de données bancaires : Cyberattaques, encore une pandémie de coronavirus

Paradoxal dans un pays où le système de santé est public. ” La plupart de ces attaques ont eu lieu aux États-Unis, où la santé est une entreprise. Mais, en général, les groupes de hackers ne sont pas français, ne connaissent pas notre système, et s’en fichent. La santé représente une part importante de notre PIB [226,7 milliards d’euros en 2021, soit 9,1 % du PIB, selon la Direction de la recherche, des études, de l’évaluation et des statistiques (Drees), N.D.L.R.] Mais en réalité, 80% de l’argent est déjà engagé pour payer le personnel et les opérations ou les médicaments, il n’y a donc qu’un petit montant. “, poursuit l’expert.

Lire Aussi :  Législatives 2022 en Ariège : l'élection de Bénédicte Taurine annulée par le Conseil constitutionnel

Estimer la valeur marchande des données est difficile

Pour l’instant, la rançon réclamée par le groupe de hackers responsable de l’attaque – sans doute la même que les 10 millions de dollars réclamés par Lockbit 3.0, le groupe russe à l’origine de l’attaque du Centre Hospitalier de Corbeil-Essonnes. On ne sait. La question des paiements a agité les cercles politiques lorsqu’un rapport du ministère de l’Economie a été divulgué à la presse début septembre, qui demandait que leur argent soit remboursé par l’assurance. Les entreprises touchées par les attentats doivent porter plainte dans les 48 heures suivant le paiement. Cette disposition est incluse dans le projet de loi d’orientation et de programmation du ministère de l’Intérieur, qui est actuellement examiné au Parlement.

Cependant, Cyril Polity confirme la position des hôpitaux jusque-là. Il a refusé de payer C’était le choix du centre de Courbeil-Essonnes. Le 23 septembre dernier, date fixée par des hackers à l’hôpital pour le versement de la rançon, diffusée sur le “darkweb” – une sorte de marché noir sur Internet – confidentiel les données liées aux patients, aux employés et aux partenaires de l’hôpital. .” Aujourd’hui, il y a un débat autour de la valeur marchande des données de santé volées, que nous ne pouvons pas estimer. “, explique l’expert soulignant” Beaucoup d’entre eux sont déjà disponibles » Pour tous les visiteurs : Honnêtement, je ne sais pas ce qu’un hacker russe pourrait faire avec un carnet de santé. », précise Cyril Polity. Cependant, il note que cette information est le levier de pression constamment utilisé dans ce type d’attaque : « Une fois que les pirates ont pénétré dans un ordinateur, il n’est pas toujours possible de savoir exactement ce qu’ils ont fait. Il ne peut être exclu qu’ils aient volé des informations. Ceux-ci ne seront confirmés que lorsqu’ils seront effectivement diffusés plus tard.

Lire Aussi :  Aude: un employé de mairie tire à bout portant sur deux jeunes hommes, les blessant grièvement

A lire aussi : Data smuggling, cette méthode d’escroquerie des hôpitaux français depuis les Etats-Unis

Si le phénomène est encore méconnu en Europe, la menace cyber s’est arrêtée aux Etats-Unis depuis plus de vingt ans. Les attentats du 11 septembre 2001 ont été un élément déclencheur. ” Nous avons vécu cette évolution à travers des tests dans les aéroports. Mais ce n’est pas tout. Des lois sur la sécurité sont en place », notamment pour prévenir les incidents cyber, étaye encore le spécialiste. Les structures de santé sont désormais obligées de signaler toute faille de sécurité, même s’il s’agit d’un médecin qui a perdu un disque dur contenant des informations médicales – et par conséquent, avec une amende. : « Comme la santé est une entreprise dans ce pays, la question de la réputation est importante pour ces entreprises. Les Américains aussi, culturellement, ont une foi très forte dans la technologie et y ont investi beaucoup d’argent. »

L’Europe se saisit du problème

Mais Cyril Polity prévient que la dimension humaine ne doit pas être négligée dans le développement de la cybersécurité. S’assurer que la sécurité informatique est conforme aux normes, comme les logiciels externes utilisés par les hôpitaux », Ce n’est pas toujours là “, mais aussi” Former le personnel hospitalier à la bonne hygiène informatique » :NonN’ouvrez pas le mauvais e-mail, ne prenez pas de clé USB de chez vous au travail, n’écrivez pas de mot de passe sur votre e-mail personnel, changez-les régulièrement et rendez-le plus compliqué.Il énumère. Ce sont des gestes simples mais il faut les rappeler, comme la cybersécurité concerne tout le monde et que les erreurs peuvent venir de n’importe qui, il est presque indispensable de les apprendre aux jeunes à l’école. »

Lire aussi : La solution concurrentielle du gouvernement face à l’explosion des cyberattaques

Depuis 2016, l’Union européenne tente également de reprendre ce thème. Votée cette année et remplacée en France en 2018, la directive NIS (Network and Information Security) impose aux États membres de définir les institutions et entreprises essentielles dont les standards de cybersécurité doivent être renforcés dans leurs régions respectives. Parmi eux, des centres de santé, mais aussi des fournisseurs et distributeurs d’eau potable, des entreprises liées à l’énergie (électricité, pétrole, gaz), des infrastructures numériques ou encore des réseaux de transport, détaille le cabinet de l’audit RSM France. ” Après les attentats de début 2021, le gouvernement a désigné 135 établissements de santé comme essentiels au nom de l’ordre. », se souvient l’expert.

Cet été, le Parlement européen a adopté une nouvelle directive allant dans le sens de l’élargissement des institutions concernées, NIS 2, qui étend l’obligation de sécurité à 150 000 institutions et organisations européennes contre 15 000 aujourd’hui. Galerie. Parmi eux figurent des sous-traitants et des prestataires de services ayant accès aux infrastructures critiques, mais aussi des collectivités locales. Installation” Partage transnational des incidents de cybersécurité Pour améliorer la coopération entre les États membres, NIS 2, « Le vote a été quasi unanime, alors que les discussions lors de la première édition ont été très difficiles Selon Cyril Politi, la poursuite témoigne de l’importance accordée par l’Union européenne Sécurité Données de chaque citoyen « et en tenant compte des risques » Cyberattaques étrangères “. De plus, avec soin, ” Nous entrons maintenant dans un nouveau type de menace “.

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button