Article réservé aux abonnésDans la nuit du 21 au 22 août 2022, une cyberattaque par rançongiciel bloque l’accès aux systèmes d’information du Centre hospitalier sud francilien à Corbeil-Essonnes (91). Les jours suivants, l’établissement fonctionne au ralenti. Privée de ses logiciels métiers, l’imagerie doit réorienter les urgences vers les hôpitaux voisins et l’activité programmée vers les cabinets du secteur. Les radiologues interprètent les images sur les consoles des appareils et les brancardiers sont mobilisés pour transporter les comptes rendus d’un service à l’autre. Les auteurs de l’attaque réclament une rançon de plusieurs millions d’euros. L’ultimatum passé, et l’hôpital ayant refusé de payer, ils diffusent sur le darkweb des données confidentielles sur les patients, le personnel ou les partenaires de l’établissement, rapporte Le Monde. Le 3 décembre, l’hôpital André-Mignot, du centre hospitalier de Versailles, au Chesnay Rocquencourt (78), est frappé à son tour. Plan blanc déclenché, système informatiq
Cyberattaques
La menace constante des rançongiciels
En 2022, les établissements de santé ont été les troisièmes plus nombreuses victimes des attaques aux rançongiciels. Face à ces actes de piraterie motivés par l’appât du gain, et dont les conséquences financières comme médicales peuvent être désastreuses, les autorités recommandent une sensibilisation, une formation et une vigilance constantes.
Si l’ANSSI, dans son Panorama de la cybermenace 2022, rapporte effectivement une baisse de 46 % du nombre de compromissions déclarées, tous secteurs confondus, par rapport à 2021, elle souligne que « leurs conséquences demeurent très importantes, plus particulièrement dans des secteurs critiques comme la santé ». © Carla Ferrand | Xavier Chambon
Il vous reste 88% de l’article à lire
Docteur Imago réserve cet article à ses abonnés
Vous avez déjà un compte ? Se connecter
- Tous les contenus « abonnés » en illimité
- Le journal numérique en avant-première
- Newsletters exclusives, club abonnés
Abonnez-vous !
Docteur Imago en illimité sur desktop, tablette, smartphone, une offre 100% numérique
11€
pendant 1 moispuis 23 €/mois
Auteurs
Bibliographie
- Di Giacomo D., Le Hen S., « L’hôpital André-Mignot du centre hospitalier de Versailles victime d’une cyberattaque », France info, 4 décembre 2022. https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/info-franceinfo-l-hopital-andre-mignot-du-centre-hospitalier-de-versailles-victime-d-une-cyberattaque_5522235.html. Consulté le 20 mars 2023.
- Agence du numérique en santé, Indicateur mensuel sur l’origine des incidents déclarés, CERT santé, mars 2023. https://cyberveille-sante.gouv.fr/sites/default/files/media/document/2023-03/CERTSant%C3%A9_Indicateurs_Signalements_Origine_Incidents_2023.02_v1.0.pdf. Consulté le 20 mars 2023.
- Agence du numérique en santé, ministère des Solidarités et de la Santé, Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé. Rapport public 2021, https://esante.gouv.fr/sites/default/files/media_entity/documents/mss_ans_rapport_public_observatoire_signalements_issis_2021_vf.pdf. Consulté le 20 mars 2023.
ANSSI, Panorama de la cybermenace 2022. https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-001.pdf. Consulté le 20 mars 2023.
Discussion
Aucun commentaire
Commenter cet article