Le député Bastien Lachaud alerte le ministre de la Santé sur la sécurité informatique des hôpitaux, tel l’hôpital de Dax dont l’informatique a été rendue inutilisable : données médicales, coordonnées des patients, logiciels de coordination de soins en radiothérapie ou cancérologie, obligation de suspendre la vaccination Covid-19, perturbation de rendez-vous patients liée à la dépendance informatique.
© Jaiz Anuar /Stock.Adobe.com
À Dax, les malfaiteurs ont installé un logiciel ne permettant plus l’accès à l’informatique contre une demande de rançon pour la débloquer. Moins d’une semaine plus tard, l’hôpital de Villefranche-sur-Saône subit également une cyberattaque, les interventions chirurgicales ont dû être déprogrammées, les patients attendus aux urgences redirigés ailleurs.
« Une telle situation est catastrophique et particulièrement criminelle en pleine pandémie mais ce ne sont pas les premières : en 2020 à Narbonne, à Albertville-Moutiers, à l’AP-HP, en 2019 au CHU de Rouen », alerte le député [1].
Le rançongiciel (ransomware) est un logiciel installé à l’insu de l’usager, pouvant bloquer le système informatique. Les données sont inaccessibles et peuvent faire l’objet d’un chantage pour leur restitution ou leur non-divulgation. Les attaquants réclament une rançon contre un retour à la normale.
En 2017, le rançongiciel WannaCry était parvenu à infecter plus de 300 000 ordinateurs dans 150 pays, dont le Service national de santé britannique, le fonctionnement de certains services étant gravement affecté. En 2020, aux États-Unis, 400 hôpitaux ont été attaqués.
Selon l’Agence nationale de sécurité des systèmes informatiques (Anssi) [2], les attaques au rançongiciel augmentent : 54 incidents en 2019 mais 192 en 2020 soit + 255 % ; 27 attaques majeures d’hôpitaux en 2020, une par semaine depuis 2021, d’après le secrétaire d’État chargé de la Transition numérique et des Communications électroniques devant le Sénat.
Pour l’Anssi, la santé et les hôpitaux sont des cibles privilégiées, tendance accrue en 2020 avec la pandémie de Covid, qui pousserait les hôpitaux à payer la rançon par besoin de continuité d’activité. Les revenus générés par les attaques par rançongiciel et l’émergence d’assurances et de sociétés de négociation validant ce modèle économique laissent penser que le phénomène risque de perdurer, et peut mettre en danger la vie des patients.
Des plateformes de prise de rendez-vous, telle Doctolib, ont des failles de sécurité informatique, pouvant mettre en danger les données-patients, le secret médical, la campagne de vaccination : la plateforme s’est déjà fait pirater des données de rendez-vous (été 2020).
Bastien Lachaud a présenté en 2018 un rapport à la Commission de la défense nationale [3] qui analyse ce risque avec des propositions pour améliorer la sécurité anti-cyberattaque, notamment des hôpitaux ; comment le ministère a réagi depuis les alertes de 2020 et que compte-t-il faire face aux cyberattaques qui risquent de se multiplier ?
Références
- 1.https://questions.assemblee-nationale.fr/q15/15-36592QE.htm
- 2.www.ssi.gouv.fr/actualite/lanssi-et-le-bsi-alertent-sur-le-niveau-de-la-menace-cyber-en-france-et-en-allemagne-dans-le-contexte-de-la-crise-sanitaire/
- 3.www.assemblee-nationale.fr/dyn/15/rapports/cion_def/l15b1141_rapport-information.pdf