Sécurité informatique : la protection des centres hospitaliers face aux attaques informatiques
Comme Plusieurs Centres hospitaliers à travers le monde, l’hôpital de Dax a été aussi touché par une attaque informatique de plein fouet et surtout en pleine pandémie.
Presque tous les services ont été mis hors d’état de fonctionnement. Une telle situation est de nature à fâcher. Non seulement le grand public mais aussi certains politiques.
Cet article va aussi vous intéresser : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?
Selon le sénateur Jérôme Bascher du LR, toutes les attaques informatiques dirigées contre les hôpitaux sont la conséquence d’un manque de préparation de la part de gouvernement ainsi que du système de santé dans son ensemble. Il s’appuie sur le fait que ce sont des événements qui ont déjà été perpétrés ailleurs mais qui continuent malgré tout ce que l’on sait et tout ce que l’on voit.
Dans les Landes, l’hôpital des Dax a dû arrêter partiellement ses services à cause d’une cyberattaque. « C’est inouï, on se rend compte du niveau de vulnérabilité incroyable du fait de l’informatique en réseau », souligne Éric Kerrouche, le sénateur des Landes, qui était pour prêt du personnel de l’hôpital ce vendredi.
« Ils fonctionnent sur un mode terriblement dégradé. Tous les agendas sont électroniques donc les médecins reçoivent les patients au compte-gouttes, sans savoir qui vient, sans avoir leur historique », explique le politique. « La stérilisation des blocs opératoires dépend en partie de l’informatique », essaie ce dernier de montrer à quel point cette attaque informatique a rendu difficile le fonctionnement même de l’hôpital dans les aspects les plus importants et simples à la fois.
« Les données n’ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles », souligne Aline Gilet-Caubere, la directrice adjointe de l’hôpital, à Sud Ouest.
Notons par ailleurs que la pirate informatique derrière la cyberattaque ont émis une note de demande de rançon.
Face à cette situation, les autorités de la collectivité de Dax ont condamné ses agissements.
« L’hôpital de Dax était pourtant à jour en matière de sécurité, mais ces attaques sont de plus en plus élaborées », souligne Éric Kerrouche.
Les cybers pompiers de l’Agence nationale de sécurité des systèmes d’informations sont toujours déployés pour essayer d’enquêter sur l’attaque informatique et savoir s’il est possible de trouver des éléments susceptibles de mener au coupable. De plus le parquet de Paris aurait été saisi par la collectivité de Dax. Selon le média le Monde, l’attaque informatique aurait « mis à plat les systèmes informatiques et le téléphone de l’hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients ».
Face à la situation, les réactions n’ont pas cessé de fuser de toutes part.
« C’est une attaque odieuse mais ce n’est pas une première », déclare Jérôme Bascher, le sénateur de l’Oise. « Ce gouvernement et le système de santé, les ARS, n’étaient préparés ni contre le virus covid-19, ni contre le virus informatique. C’est une faute politique », note ce dernier. Pour le sénateur de l’Oise, l’urgence se précise surtout pour la mise en place d’« un dispositif pour protéger l’ensemble de notre système de santé ».
Les exemples d’une telle situation comme celle de Dax sont légions. En effet, de l’attaque informatique du CHU aux attaques des hôpitaux de Narbonne dans l’Aude d’Albertville Moutiers dans la Savoie, de Rouen en 2019, il est clair que les pirates informatiques ont trouvé un terrain de jeu qui leur plaît. Ils continuent d’attaquer les systèmes informatiques des hôpitaux et d’exiger le paiement de rançon.
Le gouvernement français a plusieurs fois été interpellé sur la question. En particulier par le sénateur du Loiret, monsieur Hugues Saury : « Si fort heureusement la santé des patients n’a pas été mise en péril (lors des précédentes attaques), à l’avenir des cybercriminels plus malveillants encore, pourraient tout à fait modifier des données d’analyses médicales ou des dosages, bloquer le fonctionnement d’appareils médicaux ou chirurgicaux conduisant à des conséquences dramatiques pour les patients hospitalisés ».
Face à l’alerte de l’homme politique, la ministre déléguée auprès du ministre de l’économie, Agnès Pannier-Runacher, de son côté voulait rassurer : « le sujet était pris très au sérieux ». « Nous allons annoncer la semaine prochaine une feuille de route sur notre stratégie cyber qui sera financée de manière très importante par le PIA4 (quatrième programme d’investissements d’avenir) ». Pour ce qui concerne la résilience de ce secteur, un budget conséquent a été allouer pour cela.
Dans un rapport parlementaire sur la sécurité informatique des institutions du pouvoir public, le sénateur Jérôme Bascher notait En commentaire : « un défaut de surveillance et de connaissance très répandues. Il y a un défaut de culture sur la sécurité informatique ».
Accédez maintenant à un nombre illimité de mot de passe :