Un Hôpital à Versailles s’est fait pirater ses systèmes informatiques, causant de nombreux préjudices. Le ransomware demande une somme d’argent en échange de la libération du blocage. On décrypte où en est la situation.
Une attaque informatique ciblée avec ransomware
Tous les établissements du centre médical de Versailles ont été touchés par l’attaque informatique. On retrouve ainsi l'Hôpital André-Mignot, la maison de retraite Despagne et l'Hôpital Richaud. Les différends continuent à assurer un service tant bien que mal, malgré une grande dépendance vis-à-vis des systèmes informatiques.
C’est ainsi une cible privilégiée, car les établissements de santé dépendent de nombreuses applications informatiques interconnectées. En atteindre une, c'est potentiellement entrer dans tout le système. De plus, les données médicales récoltées ont une grande valeur sur le marché noir.
Le pirate informatique entre dans le système et crypte toutes les données. Pour les débloquer, il faut une clé, que seul le pirate possède. Le piège se referme alors. En plus de pouvoir tout télécharger, il demande une rançon en échange du déblocage. Si la plupart du temps il est fortement recommandé de ne pas payer, il arrive que dans certains cas, des personnes payent. Cela n’assure pas d’ailleurs que vous récupérerez vos données.
Comme l’explique Cassie Leroux, directrice produit chez Mailinblack, une société de sécurité de messagerie : “Dans ce cas, un simple clic suffit pour que l’attaque aboutisse. Depuis 2020, les attaques par ransomware ont augmenté de +255% d'après une étude de l'ANSSI et c’est d’ailleurs la principale menace identifiée en 2022. Le secteur de la santé fait partie des plus visés par ces types d’attaques.”
Comment éviter un tel piratage informatique ?
Pour se prémunir de ce genre d’attaque, il faut déjà protéger les voies d’entrée possible. La principale est le mail, qui est souvent la porte d’entrée privilégiée. C’est exactement le cas pour le centre hospitalier.
Au-delà d’un bon logiciel de protection, c’est aussi une formation de tous les employés qui est nécessaire. Un clic suffit à faire s’écrouler tout un Hôpital. 90% des incidents sont liés à l’erreur humaine. Éviter les erreurs d'inattention ou même de connaissance est essentiel dans une société régie par l’informatique.
Actuellement, le système informatique n’est toujours pas opérationnel à 100%. Le suivi des soins est ainsi altéré. Par exemple, les allergies d’un patient se trouvent dans son dossier médical. S’il ne les connaît pas lui-même, les conséquences peuvent être dramatiques. On retrouve notamment 6 patients en réanimation qui ont été transférés dans un autre hôpital.
L’autre problème est que les machines ne fonctionnent plus, le personnel médical ne sera pas informé en cas de problème. Il est donc nécessaire de faire le tour de chaque chambre pour voir que tout se passe bien.
À présent, on peut se demander si les données personnelles seront collectées et vendues sur le Dark Net. Malheureusement, c’était le cas pour l'hôpital de Corbeilles Essonnes et la probabilité est donc très importante.
Ce nouvel événement souligne une fois de plus la vulnérabilité de nos systèmes de santé. De façon générale, nos systèmes administratifs risquent les mêmes problèmes. C’est une sécurisation complète du réseau national français qu’il faut mettre en place. Cela nécessite de lourds moyens et un recrutement massif de spécialistes en cybersécurité.