Sécurité de la messagerie

Cyberattaques contre les hôpitaux : les organismes de santé français assiégés

Adrien Gendre

07 octobre 2021

17 min

Mis à rude épreuve par la pandémie de COVID-19 en 2021, les systèmes de santé de toute la France doivent également faire face à la montée des groupes de cybercriminalité avancée. Les cyberattaques contre les hôpitaux, notamment plusieurs attaques par ransomware de haut niveau, ont ralenti les établissements hospitaliers du pays et semé le chaos dans les opérations quotidiennes. Dans cet article, nous expliquons pourquoi les hôpitaux français sont une cible de choix des cyberattaques et comment les administrateurs peuvent protéger les données critiques des patients ainsi que les systèmes informatiques.

En France, des services essentiels interrompus par des cyberattaques visant les hôpitaux

D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 27 hôpitaux français ont été victimes de cyberattaques en 2020, et le nombre d’attaques par des ransomwares a augmenté de 255 % dans le pays. Ces chiffres viennent contredire les premiers rapports qui, courant 2020, assuraient que les cyberattaques en lien avec le COVID n’auraient pas d’impact significatif sur les organismes de santé français. Pourtant, début 2021, la tendance ne faiblissait pas : un à un, les hôpitaux français ont été ciblés par de nouvelles cyberattaques.

En février 2021, Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, révélait que les autorités françaises interceptaient une cyberattaque par semaine

Le même mois, c’est l'hôpital Villefranche-sur-Saône de Lyon l'qui a dû faire face au ransomware Ryuk, ransomware qui a aussi touché les hôpitaux de Tarare et Nord-Ouest Trévoux. Tous les services de téléphonie, à l’exception du standard central de l’hôpital, ont été neutralisés. Par ailleurs, les soins ont été dégradés, les opérations repoussées. Une unité de gestion de crise a dû être mise en place pour rediriger les nouveaux patients vers d’autres établissements.

La France n’est pas seule dans la lutte contre les cyberattaques visant les hôpitaux

Loin de faire exception, la France n’est qu’un des nombreux pays incessamment visés par des cyberattaques. Aux États-Unis, une attaque par ransomware a par exemple coûté 67 millions de dollars au groupe hospitalier Universal Health Service en 2020. Au total, 600 établissements de santé américains ont été touchés par des cyberattaques en 2020, notamment des hôpitaux de l’Oregon, du Nevada et de New York.

En mai 2021, le système de santé irlandais a quant à lui été paralysé par un ransomware. Les maternités, les tests et prises en charge COVID, les traitements des cancers : plus rien ne fonctionnait. Cette attaque a été qualifiée d’attaque la plus importante jamais exécutée contre l’État irlandais. En juin, bien que trois quarts des serveurs aient été décryptés, les interruptions se poursuivaient. D’après Paul Reed, directeur du Health Services Executive (EXE) en Irlande, les interruptions en milieu hospitalier dues à des attaques sont l’affaire de plusieurs mois encore.

Les établissements de santé comme cibles lucratives

Si aucune entreprise ne peut se permettre d’interrompre ses activités à cause d’une cyberattaque, une telle interruption au sein d’un hôpital peut littéralement s’avérer fatale. Les cybercriminels le savent bien, et c’est précisément la raison pour laquelle ils ciblent les hôpitaux. Sur le marché noir, les données de santé des patients valent plus que n’importe quel autre type de données. Sur tout le dark Web, cyberdélinquants et organisations criminelles achètent et vendent des données usurpées dans le monde entier à des systèmes de santé vulnérables.

Pour les cybercriminels, ces données représentent une valeur monétaire élevée. Pour les hôpitaux, elles sont une question de vie ou de mort. Par conséquent, leur possession donne un immense pouvoir de négociation dans le cadre d’une attaque de ransomware. De fait, une telle attaque consiste souvent pour les malfaiteurs à menacer de divulguer des dossiers médicaux si les hôpitaux refusent de payer la rançon.

Un chantage qui place les établissements face à un impossible dilemme : Soit payer la rançon, sans garantie aucune de récupérer l’accès à leurs systèmes. Soit refuser de payer la rançon, prolongeant ainsi la situation et augmentant le risque d’une fuite des données, ce qui les expose éventuellement à des amendes salées.

Protéger votre hôpital contre les cyberattaques

Si les hackers disposent d’une multitude de moyens pour percer les défenses des hôpitaux et organismes de santé, le ransomware s’est imposé comme la méthode privilégiée. Le lancement d’une attaque de ransomware est aussi facile que l’envoi d’un email, ce qui fait de ce dernier une méthode à la fois simple, peu onéreuse et efficace pour faire circuler un ransomware.

Dans un sondage de 2020, 54 % des fournisseurs de services informatiques managés affirment que les emails de phishing constituent la principale cause d’infections par des ransomwares. À la différence des nombreuses attaques lancées à distance par force brute, le phishing repose sur les mécanismes de l’ingénierie sociale et la manipulation psychologique des utilisateurs à l’aide d’emails qui piquent leur curiosité ou les met en état d’alerte. Le but est d’inciter les utilisateurs à cliquer sur les liens de phishing, ce qui lance le téléchargement de pièces jointes malveillantes.

La protection avancée des emails, combinée à une formation de sensibilisation des utilisateurs, sont vos meilleurs atouts contre les attaques de phishing et toute autre forme de menace véhiculée par email. Vade propose des solutions de sécurité de l’email capables de prédire et de bloquer les emails malveillants. Nous avons créé tout un ensemble de ressources pour aider les hôpitaux et les organismes de santé à se défendre contre les cyberattaques.

Consultez notre page des ressources destinées aux organismes de santé pour en savoir plus.