Le dangereux piratage informatique des établissements hospitaliers

Le 11 décembre dernier, l’hôpital de Rouen a subi une violente attaque informatique. Il a fallu revenir au crayon, à la plume à écrire, au papier, et surtout étendre le blocage de tous les systèmes informatiques, de peur que la panne ne se propage.

« Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions. Cela a entraîné des délais très longs de prise en charge, même s’il n’y a pas eu de mise en péril de la santé des personnes hospitalisées », a ajouté Rémi Heym, directeur de la communication du CHU. Tous les patients graves se présentant ont été de même envoyés vers d’autres hôpitaux. Il a fallu reconstituer les dossiers : tâche quasiment impossible.

Fin juillet, la banque américaine Capital One annonçait le vol des données de 106 millions de clients. Le pirate, ingénieur en informatique, a été appréhendé par le FBI. Mais il y a mieux, si l’on peut dire. Ramsay Générale de santé est un consortium de 120 cliniques en France. Il a fait l’objet d’une attaque informatique colossale qui a infecté la totalité des applications. Il a été victime d’un ransomware ; c’est un logiciel qui capte les données demande une rançon pour les rendre. Du grand banditisme… Un dossier médical peut se vendre jusqu’à 2.000 euros à des laboratoires de recherches.

Le phénomène est mondial. De nombreuses cliniques et hôpitaux en France ont ainsi été « hackées ». Ce peut être aussi les applications et les messageries. C’est une menace dans le secteur sanitaire ; mais aussi dans les domaines économiques ou industriels. Le NHS, système de santé public anglais, a été gravement touché. En 2017, ses systèmes ont été infectés par le rançongiciel (ransomware) WannaCry, causant le report ou l’annulation d’interventions médicales. Aux États-Unis, 176 millions de dossiers de santé ont été piratés entre 2010 à 2017. Et en France, le ministère de la Santé a recensé en 2016, 1 341 déclarations d’attaques subies par des hôpitaux, des cabinets de ville, des EHPAD, etc.

Quels intérêts y a-t-il à pirater de telles structures ? Ils sont au nombre de trois : le vol de données ; le cyber-espionnage ; l’extorsion de fonds. Le vol de données médicales met directement en jeu la vie les patients. Les contre-feux sont bien difficiles à établir.

Source: MPI