La cybercriminalité et les hôpitaux
Récemment sur le piratage informatique du centre hospitalier de d’Oloron-Sainte-Marie qui était l’actualité en matière de piratage informatique d’établissement de santé.
L’attaque informatique a duré de manière précise 36 heures. Elle ciblait semble-il, les systèmes Android de l’hôpital.
Cet article va aussi vous intéresser : Sécurité informatique : se protéger efficacement contre les rançongiciels, mythe ou réalité pour les hôpitaux
Dans la même lancée les hôpitaux de Villefranche et de Dax ont été aussi touché beaucoup plus tôt dans le mois.
Si en 2020, si c’était les hôpitaux américains qui était au cœur de cette vague de piratage informatiques dirigés contre les institutions sanitaires, il semblerait que 2021 soit destiné aux hôpitaux français d’une certaine manière.
L’attaque qui a touché l’hôpital d’Oloron-Sainte-Marie est comme à l’accoutumé basée sur un programme de rançon. Selon l’agence française de presse, c’est le lundi dernier que la cyberattaque a été détectée par les services informatiques de l’établissement de santé. Les pirates informatiques ont exigé le paiement d’une rançon de 50 000 dollars payable en bitcoin en échange de la clé de déchiffrement. L’autorité de l’hôpital ont bel et bien refuser de payer cette somme. Les conséquences de l’attaque informatique sont les même que partout. Le ralentissement du système, le report de certaines opérations, l’utilisation de moyens analogiques pour les échanges et les transmissions d’informations. Il faudra jeter au passage selon l’agence de presse française le blocage du processus de vaccination contre le Covid. L’hôpital déclare avoir déposé plainte auprès des autorités compétentes. À savoir la gendarmerie et l’Agence nationale de sécurité des systèmes d’information. Cette dernière a dépêché des agents pour accompagner le processus de mise en route des systèmes de l’hôpital. Le parquet de Paris a été chargé de mener l’enquête sur la cyberattaque.
Tout ce qu’on peut retenir dans cette histoire, l’hôpital de Oloron-Sainte-Marie n’est qu’une victime parmi tant d’autres.
« Ce n’est pas vraiment une nouveauté en soi. L’élément novateur que l’on constate, c’est la fréquence de ces attaques depuis le début d’année », note Loïc Guézo, secrétaire général du Club des professionnels de la sécurité informatique. La remarque a été aussi faire par le gouvernement français, qui à aussitôt dépêcher un plan d’accompagnement des établissements de santé en France.
La question que les spécialistes se posent actuellement est de savoir ce qui aurait pu motiver l’explosion d’attaques informatique de ce genre, en particulier contre les hôpitaux français. « Les attaques visant les hôpitaux français en 2021 sont un simple copier/coller de celles ayant visé les hôpitaux américains en 2020. Les établissements français, qui sont des structures publiques très contrôlées d’un point de vue comptable, sont moins disposés à payer la rançon. En revanche, les hôpitaux américains, qui ont une culture un peu différente, étaient beaucoup plus disposés à payer. » explique Loïc Guézo. « Les hôpitaux américains ayant revu leurs dispositifs de cybersécurité suite aux incidents de l’année passée, les attaquants se déportent assez naturellement sur des établissements de santé dans d’autres pays, en espérant réaliser des opérations similaires. ».
Parmi les tentatives de réponses apportées pour expliquer la situation, il a été avancé comme argument le défaut de sécurisation des système informatique et réseaux des hôpitaux français. À ce sujet, rapport fourni par l’Agence nationale de sécurité des systèmes d’information produit ce 22 février a fait un portrait très dramatique de la sécurité informatique du secteur hospitalier.
« C’est un problème que les experts du domaine hospitalier évoquent souvent, on constate un écart entre le niveau d’investissement dans les équipements de santé et leur niveau de sécurité », souligne Loïc Guézo. « Il s’agit souvent de boîtes noires, qui ne peuvent pas toujours être patchées ou utilisées avec des logiciels de sécurité au risque de faire perdre la garantie. ».
Pourtant, ces problèmes de sécurité n’échappent pas au piratage informatique. Ils savent précisément là où il faut frapper pour que cela soit exactement comme ils veulent.
« En matière de ransomware, on est passé d’un mode opératoire où les attaquants visaient un poste complètement au hasard à des attaques criminelles qui cherchent à verrouiller l’ensemble du parc informatique et à demander des rançons en conséquence », précise Loïc Guézo. « L’époque des attaques au petit bonheur la chance, façon Locky, est révolue : aujourd’hui les attaques au ransomware passent par plusieurs phases impliquant des acteurs très spécialisés dans chaque étape, et les attaquants qui déclenchent le ransomware savent généralement très bien à qui ils ont affaire lorsqu’ils ouvrent les négociations avec la victime. » déclare notre expert.
Accédez maintenant à un nombre illimité de mot de passe :