Le système informatique d’un hôpital peut facilement être piraté. L’une des techniques les plus utilisées par les hackers porte sur le déni de service. Selon un expert, en cas d’attaque, il faut s’écarter de toute tentation de verser une rançon aux malfaiteurs. Ceci pour éviter d’engendrer une situation où la loi du plus fort règnerait.
Les hôpitaux sont depuis des années visés par des piratages informatiques répétés. En 2021, quelque 100 incidents ont ainsi été perpétrés contre eux.
Compte tenu de la situation, le renforcement de leur protection IT doit constituer une priorité pour ces établissements.
Dans leur démarche, ils peuvent faire appel à des freelances en cybersécurité afin de les accompagner.
La dernière cyberattaque en date porte sur celle qui a ciblé le centre hospitalier André Mignot le 3 décembre 2022. Elle a engendré en deux jours une diminution de 66 % de l’activité du service maternité . Pour les urgences, elle a même baissé de 50 %.
Différentes méthodes sont employées
Le fait que les hôpitaux soient fréquemment visés par les piratages s’explique par leurs systèmes d’information vulnérables . Afin de mieux comprendre la faille de ces systèmes, HuffPost a interrogé :
- Un ex-commandant de la gendarmerie, Alex Alavoine, expert de la branche de recherche du digital ;
- Un hacker éthique, Brice Augras.
Ce dernier explique que l’erreur humaine représente la première menace d’attaque informatique . L’intrusion peut, selon lui, débuter par l’ouverture d’un courriel piégé avec une anomalie qui se répandra ensuite sur toute l’infrastructure.
D’autres procédés plus sophistiqués, comme le déni de service , permettent d’accéder à des fichiers. Alex Alavoine détaille que cette technique consiste à noyer un système au moyen d’un volume conséquent de requêtes . Par la suite, celui-ci est complètement paralysé et dès cet instant-là :
[…] Les cybercriminels peuvent prendre la main sur le système.
Plusieurs dizaines de méthodes existent. Nonobstant, c’est d’abord le choix du domaine d’activité qui prévaut. L’ancien commandant déclare :
Il s’agit de mafias entrepreneuriales qui vont cibler certains secteurs d’activité selon leur vulnérabilité et les bénéfices qu’ils en tirent.
Concernant les établissements hospitaliers, la sécurité des systèmes d’information s’avère extrêmement faible et les fichiers volés peuvent être vendus.
Les directives déconseillent de payer une rançon
Le Monde a interviewé le président-fondateur de l’Association pour la sécurité des systèmes d’information de santé, Vincent Trely. Questionné sur le protocole que les hôpitaux suivent lors d’un piratage, le consultant a répondu qu’ils réalisent d’abord la détection . Le directeur de garde, prévenu de l’existence du problème, appelle le responsable de la sécurité informatique. Les deux cadres passent entre 90 minutes et 2 heures à déterminer qu’il s’agit bien d’une cyberattaque . L’expert a continué :
[…] On procède alors au cloisonnement : on débranche, en partant du principe que l’infection ne s’est peut-être pas propagé partout.
Vincent Trely
Une cellule de crise est ensuite formée pour organiser la réaction. Le comité identifie l’ensemble des problèmes relatifs aux patients. L’hôpital active le mode « plan blanc » et les transferts de malades critiques sont effectués. Ceux-ci sont préparés en amont entre l’hôpital et des instituts partenaires.
Après ces étapes viennent la mobilisation d’experts par l’Anssi, l’éventuelle phase de négociation avec le hacker-rançonneur, etc. Selon Vincent Trely, aucun paiement n’est toutefois exécuté. Les consignes sont extrêmement claires : céder au chantage ne constitue pas une solution .