DIGINNOVATE
prateek-katyal-xv7-GlvBLFw-unsplash(1).jpg

BLOG

La cybercriminalité et sa cible privilégiée : les hôpitaux

Des attaques en cascade 

Mi février, le Centre hospitalier de Dax était la cible d’un hack informatique d’origine indéterminée, le contraignant à n’accepter plus que les urgences importantes. Comme en témoigne le responsable en cybersécurité de cet hôpital, des mesures ont dû être prises, comme " rerouter les patients urgents dans d'autres hôpitaux” et “renvoyer chez eux ceux dont l'état de santé est moins fragile". Une semaine plus tard, c’est au tour de l’hôpital de Villefrance-sur-Saône, dans le Rhône de subir une attaque informatique. Les responsables de la sécurité des systèmes d'information des hôpitaux s’inquiètent donc, comme en témoigne Cédric Cartau de l’hôpital de Nantes "Quelque part c'est une affaire de temps, si quelqu'un veut nous attaquer et y met les moyens, on ne pourra que le retarder". Deux attaques, à la marge tout de même, puisqu’il existe en France 3 000 hôpitaux mais particulièrement préoccupantes quand on sait que, comme le dit Cédric Cartau “Certains peuvent tenir des jours sans informatique avec un impact maîtrisable sur leur activité, d'autres (urgences, SAMU) sont totalement dépendants de l'outil informatique".


Des précautions à prendre 

Pour Baptiste Robert, chercheur en cybersécurité et hacker éthique, interrogé par le magazine Maddyness “Il n’existe pas de méchants à capuche qui ciblent les hôpitaux parce que ce sont des hôpitaux. Ces lieux sont des victimes privilégiées pour les cybercriminels car, quand ils découvrent une faille sur un réseau de centaines de machines – que ce soit M6, le concepteur de jeux vidéo CD Projekt ou l’hôpital de Dax -, ils y voient une opportunité de rançon élevée”. Et en effet, selon le cabinet de conseil PwC, les cyberattaques contre les hôpitaux ont bondi de 500 % en un an dans le monde. Alors que faire ? Maddyness donne quelques pistes : 

  • Faire l’inventaire de toutes les machines connectées à son réseau;

  • s’assurer qu’elles soient régulièrement mises à jour;

  • faire des sauvegardes très souvent à l’extérieur de son réseau.

A côté de ça, pour le chercher Baptiste Robert, afin de sortir de ce cercle vicieux, il faut vraiment arrêter de payer les rançons car en effet, “aujourd’hui les attaques au ransomware explosent pour la simple et bonne raison que ça fonctionne, les victimes paient une fois sur deux en moyenne. C’est une aubaine pour les cybercriminels”.

Crédit photo 
Clint Patterson

Sources 
LA DÉPÊCHE

MADDYNESS

SociétéJuliette Sebloncybercriminalité