Certains hôpitaux français aux prises avec l’épidémie de coronavirus ont récemment été attaqués par un autre type de virus : les cyberattaques qui paralysent les systèmes d’information car les criminels exploitent les hôpitaux déjà sous pression pour exiger des rançons en échange du retour à la normale des systèmes.
L’hôpital de Villefranche-sur-Saône, au nord de Lyon, a subi une telle attaque lundi dernier, paralysant les réseaux informatiques et téléphoniques et l’obligeant à reporter toutes les opérations chirurgicales prévues pour le lendemain et à envoyer les patients en urgence dans d’autres établissements.
Une attaque similaire la semaine dernière a paralysé les réseaux médicaux, financiers et de communication de l’hôpital de Dax, dans le sud-ouest de la France. Les enquêteurs nationaux sur la cybercriminalité ont ouvert des enquêtes pour ces deux incidents.
Exploiter la crise de Covid
Bien que les patients n’aient pas été directement touchés par les attaques, les hôpitaux ont mis en garde contre les conséquences indirectes pour ceux qui ont besoin d’un traitement, y compris ceux qui souffrent de Covid-19.
La maladie a non seulement mis les hôpitaux sous une pression extrême en termes de soins aux patients, mais elle a également fait d’eux des cibles plus probables pour les cybercriminels.
« Si vous êtes un directeur d’hôpital confronté à une crise de Covid et que tout d’un coup les systèmes d’information sont bloqués, peut-être préférez-vous payer une rançon de cent mille euros plutôt que de traiter avec un hôpital qui ne peut pas fonctionner pendant trois ou quatre jours », explique Vincent Trély, président d’Apssis, une association d’experts en sécurité de l’information dans le secteur de la santé.
« Peut-être y a-t-il l’idée que plus il y a d’attaques sur des systèmes tendus, plus il est probable qu’une rançon sera payée ».
Des attaques en hausse
De telles attaques sont antérieures à la pandémie de Covid – l’hôpital universitaire de la ville de Rouen a subi une attaque majeure en 2019 – mais l’agence nationale de sécurité de l’information Anssi a noté que les pirates informatiques ont été plus actifs ces dernières semaines et ces derniers mois.
« La situation s’est accélérée au cours des deux derniers mois, un nouvel hôpital étant désormais attaqué chaque semaine », explique M. Trély. « Avant, pendant les trois ou quatre dernières années, c’était plutôt un cas par mois, ce qui est déjà beaucoup ».
La France n’est pas la seule à faire face à une tendance à la hausse des attaques, dont la plupart, selon M. Trély, sont le fait de groupes opérant en Russie, en Chine, en Europe de l’Est, en Corée du Nord.
En octobre dernier, le FBI et d’autres agences ont lancé une alerte sur les attaques par rançon visant le secteur de la santé aux États-Unis. Des attaques ont également touché des hôpitaux dans les États de Californie, du Minnesota, de New York, de l’Oregon et du Vermont, ainsi que dans la ville canadienne de Montréal.
Selon M. Trély, des attaques similaires ont également touché les mairies de nombreuses villes françaises de petite et moyenne taille, bien que les hôpitaux fassent l’objet d’une attention accrue en raison de la crise sanitaire.
« C’est de la pure cybercriminalité, à la recherche d’argent, et ce n’est pas difficile à mettre en place », dit Trély. « Il n’est pas nécessaire d’être un grand organisme d’État ou un groupe important de pirates informatiques hautement qualifiés pour mener une attaque avec demande de rançon ».
Maintenir les systèmes à jour
Il faut parfois plusieurs semaines à un hôpital pour rétablir les systèmes compromis. Les responsables du sud-ouest ont déjà déclaré qu’ils ne paieraient pas de rançon, suite à une recommandation clé des experts.
« Il ne faut surtout pas payer la rançon, car cela garantit la persistance des agresseurs », a déclaré Pierre Delcher, chercheur de la société mondiale de cybersécurité Kaspersky. « Il n’y a pas non plus de garantie que l’agresseur annulera l’attaque ».
Les hôpitaux réclament plus d’assistance pour être protégés des attaques.
« La solution est de rester vigilant, de mieux se protéger, de construire des systèmes plus efficaces, mais nous savons que c’est un jeu du chat et de la souris », a déclaré le président de la fédération des hôpitaux français Frédéric Valletoux à la radio Franceinfo cette semaine dans un appel pour plus de soutien gouvernemental.
« Les hôpitaux doivent être inclus dans la liste des cibles avec une protection de haut niveau », a-t-il déclaré. « Je demande cela au gouvernement depuis un certain temps déjà ».
M. Trély affirme que les hôpitaux pourraient faire plus pour améliorer leur sécurité en s’assurant que le matériel et les logiciels sont à jour et en faisant plus pour enseigner au personnel les pratiques de base en matière de sécurité de l’information, comme le changement des mots de passe tous les trois mois.
David SCHMIDT