Pourquoi les attaques informatiques contre les hôpitaux en France se multiplient-elles ?

Hôpital André Minault à Versailles le 3 décembre, Centre médical d’Ile-de-France dans le sud de Corbeil-Essonnes fin août, Hôpitaux de Dax et Villefranche en février 2021… Les infrastructures hospitalières « hackers » attirent les convoitises. Ces pirates informatiques sont capables de s’introduire dans les systèmes informatiques et de les paralyser de l’intérieur. Et exiger une rançon en échange du déverrouillage.

Les hôpitaux sont considérés comme plus vulnérables depuis la pandémie

Il y a une nette augmentation de ce phénomène depuis l’ère Covidêtre témoin de Marianna Cyril Politi, expert en santé numérique et ancien consultant en transition numérique des hôpitaux français. Aujourd’hui, nous avons un groupe de pirates qui attaquent les établissements de santé de manière sélectionnée et entraînée.. “Si dernièrement” les grandes installations sont ciblées “, l’expert a noté que les petits établissements ont été touchés pendant l’épidémie.

Avant cette période Nous avons eu des organisations qui ont été victimes d’attaques de cybersécurité, mais celles-ci n’étaient pas spécifiquement dirigées contre les hôpitaux. Les objectifs des hackers n’étaient pas les mêmes « souligne l’expert. Pourquoi une telle attaque contre les hôpitaux après la crise sanitaire ? Les groupes de hackers considéraient les organisations comme faibles « A cause du Covid, a analysé Kirill Polity. Pour inspirer, appât à but lucratif “.

A lire aussi : Phishing, ransomware et vol de banque : cyberattaques et nouvelle pandémie de coronavirus

Anormal dans un pays où le système de santé est public. ” Ces types d’attaques sont courants aux États-Unis, où le secteur de la santé est une entreprise. Mais en général, les groupes de hackers ne sont pas français, ils ne connaissent pas notre système, ils s’en fichent. La santé représente une part importante de notre PIB [226,7 milliards d’euros en 2021, soit 9,1 % du PIB, selon la Direction de la recherche, des études, de l’évaluation et des statistiques (Drees), N.D.L.R.] Mais en réalité, 80% de l’argent est utilisé pour financer le personnel et les opérations, ou pour payer les médicaments, donc il y a peu de profit. ” a poursuivi l’expert.

Lire Aussi :  qui sont les anciens champions invités du numéro spécial ce dimanche 25 décembre 2022 ?

La valeur marchande des données est difficile à estimer

La rançon réclamée par le groupe de hackers actuellement responsable de l’attaque est vraisemblablement la même que celle du groupe russe Lockbit 3.0, qui réclamait 10 millions de dollars pour l’attaque du Centre Médical de Corbeil-Essonnes. n’est pas clair. Au début du mois de septembre dernier, lors de la publication de l’information du ministère de l’Économie demandant une indemnisation d’assurance, la question du paiement a suscité l’inquiétude dans les milieux politiques. Dans le cas où les entreprises concernées déposent une plainte dans les 48 heures suivant le règlement. Cette disposition est incluse dans le projet de loi du Ministère de l’intérieur, qui est en cours d’examen par le Parlement.

Kirill Politi a déclaré que jusque-là, la position des hôpitaux ” était de refuser de payer “. C’était le choix du centre de Corbeil-Essonnes. Le 23 septembre, les pirates de l’hôpital ont diffusé des informations confidentielles sur les patients, le personnel et les partenaires sur le darkweb, une sorte de marché noir sur Internet, le jour où l’hôpital devait payer la rançon.” Aujourd’hui, il y a un débat sur la valeur marchande des données de santé volées que nous n’aurions jamais pu estimer. ” a expliqué l’expert vedette ” Beaucoup d’entre eux sont déjà prêts » à tout venant : « Honnêtement, je ne sais pas ce qu’un hacker russe pourrait faire avec des dossiers de santé. », a déclaré Kirill Politi. Toutefois, il a noté que cette information est un levier de pression régulièrement utilisé dans ce type d’attentats. Lorsque des pirates s’introduisent dans un système, il est impossible de savoir exactement ce qu’ils font. On ne peut nier qu’ils ont volé des informations. Celles-ci ne seront garanties que lorsqu’elles seront diffusées ultérieurement.

Lire Aussi :  « France 2030 » : Élisabeth Borne veut investir deux fois plus vite

Lisez aussi: Vol de données, comment les hôpitaux français volent aux États-Unis

Si ce phénomène reste méconnu en Europe, la menace cyber s’est arrêtée aux Etats-Unis depuis plus de deux décennies. Les attentats du 11 septembre 2001 ont provoqué. ” Nous avons connu cette évolution grâce au contrôle dans les aéroports. Mais il n’y avait pas que ça. Un paquet de lois sur la sécurité a été approuvé “, notamment la prévention des cyber-accidents, soutient encore l’expert. Les organisations de santé sont désormais obligées de déclarer toute faille de sécurité, même s’il s’agit d’un médecin qui a perdu un disque dur contenant des informations de santé – en conséquence, des amendes sont infligées. : ” Parce que la santé est une entreprise dans ce pays, les problèmes de réputation sont un enjeu majeur pour ces institutions. Les Américains, en tant que culture, ont également une grande confiance dans la technologie et y dépensent beaucoup d’argent. »

L’Europe résout ce problème

Mais Cyril Politi prévient que la dimension humaine ne doit pas être négligée dans le développement de la cybersécurité. Maintenir les normes de sécurité informatique, telles que les logiciels externes utilisés par les hôpitaux. Ce n’est pas toujours le cas “, mais aussi ” formation du personnel médical à l’hygiène informatique » :NONN’ouvrez pas le mauvais e-mail, ne prenez pas de clé USB à la maison pour l’utiliser au travail, n’écrivez pas votre mot de passe sur votre e-mail personnel, ne le changez pas fréquemment et ne faites c’est plus compliqué.il a énuméré. Ce sont des gestes simples, mais il faut les rappeler, la cybersécurité concerne tout le monde et n’importe qui peut se tromper, car il faut presque les apprendre aux jeunes dans les écoles. »

A LIRE AUSSI: La solution controversée du gouvernement au boom des cyberattaques

Depuis 2016, l’Union européenne tente également d’aborder ce sujet. La directive NIS (Network and Information Security), votée cette année et transférée à la France en 2018, impose aux États membres d’identifier les organisations et institutions indispensables au renforcement des normes de cybersécurité sur leur territoire. Parmi eux, non seulement des centres de santé, mais aussi des entreprises liées aux fournisseurs et distributeurs d’eau potable, d’énergie (électricité, pétrole et gaz), d’infrastructures numériques, ou encore de réseaux de transport fournissent les précisions du cabinet d’audit RSM France. ” Suite aux attentats de début 2021, le gouvernement a identifié 135 établissements de santé comme essentiels au titre de cette directive. ” se souvient l’expert.

Cet été, le Parlement européen a approuvé une nouvelle directive baptisée NIS 2 visant à élargir le champ des institutions concernées, étendant le rôle de la sécurité à 150 000 entreprises et institutions européennes – 15 000 aujourd’hui. Galerie. Il s’agit notamment des sous-traitants et des prestataires de services ayant accès aux infrastructures critiques, ainsi que des autorités locales. mettre en place ” et partager les incidents de cybersécurité entre les nations améliorer la coopération entre les États membres, NIS 2, ” Lors de la première version, le débat a été plus difficile, mais le vote a été quasi unanime Selon Kirill Polit, cela témoigne de l’accent mis sur l’après-UE protection informations de chaque citoyen “et en tenant compte des risques” cyberattaques étrangères “. De plus, par observation ” Nous entrons maintenant dans une nouvelle forme de guerre “.

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button