En février 2021, le drame dont ont été victimes plusieurs hôpitaux de France était sur toutes les lèvres : suite à une cyberattaque, tout leur système de gestion a été figé. Les experts et journaux ont décortiqué sous tous les angles et essayé de comprendre ce phénomène. Quant aux victimes, elles ont évidemment été déboussolées. En seulement quelques jours, les hôpitaux de Dax et de Villefranche-sur-Saône ont été pris en otage à distance. Les hôpitaux de la Dordogne ont failli subir le même sort à quelques heures d’intervalle. Cette situation a également mis en alerte tous les autres centres hospitaliers du pays.
Les cyberattaques constituent un fléau grandissant, malheureusement renforcé par l’évolution fulgurante des nouvelles technologies. Elles semblent désormais avoir pris pour cible le milieu hospitalier, rendu vulnérable par la crise sanitaire. Il est donc urgent que les hôpitaux mettent en place des outils de cybersécurité pour se protéger.
Cyberattaque des centres hospitaliers en France
Dans la nuit du lundi 8 au mardi 9 février 2021, le centre hospitalier de Dax (CH) a été victime d’une cyberattaque qui a paralysé ses serveurs. Les hackers ont utilisé un rançongiciel (ransomware) pour infiltrer le réseau de l’hôpital et bloquer son fonctionnement. Le rançongiciel est un logiciel malveillant qui ne détruit pas les fichiers, mais les bloque ou les crypte, de sorte à les rendre inutilisables. Et c’est ce qui est arrivé à des centaines de fichiers patients du CH de Dax.
Suite à cette manœuvre, les hackers ont demandé une rançon en échange du décryptage des fichiers. La conséquence directe de ce phénomène a été l’impossibilité pour le personnel d’accéder aux dossiers des patients. Certaines opérations en cours ont dû être suspendues et reportées, tandis que les plus importantes ont été simplement confiées à un autre établissement. Des patients n’ont pas pu recevoir d’ordonnances ou prendre leurs doses de médicaments, puisque l’accès à leurs dossiers était simplement interdit.
Le lendemain de cette attaque informatique d’envergure, une tentative d’intrusion a été déjouée dans un groupe hospitalier en Dordogne. Le même procédé a été utilisé, mais cette fois, le fournisseur informatique a détecté à temps le logiciel de cryptage avant que celui-ci ne puisse attaquer les fichiers. Ces derniers ont donc été mis à l’abri. Malheureusement, Villefranche-sur-Saône n’a pas eu la même chance. Car le lundi 15 février 2021, son centre hospitalier, ainsi que les sites de Tarare et Trévoux, ont connu le même sort que le CH de Dax. C’est le crypto-virus RYUK qui a causé tous les dégâts observés. Le personnel est revenu au papier et au stylo et les interventions ont été reportées.
Ces attaques sont les plus récentes, mais elles sont loin d’être les seules. Le dimanche 22 mars 2020, l’assistance publique-hôpitaux de Paris (AP-HP) avait également été attaquée et paralysée. Les hackers avaient généré simultanément une grande quantité de connexions, surchargeant ainsi les serveurs pendant environ une heure. Selon de nombreux experts, une telle manœuvre est un présage d’attaques à venir. Et bien avant l’AP-HP, en 2019, le CHU de Rouen avait aussi été visé. Ainsi, il est indéniable que les cyberattaques contre les hôpitaux et les établissements de santé vont bon train et rien ne laisse entrevoir leur fin.
Pourquoi les hôpitaux de France sont-ils ainsi visés ?
Les hackers, à la recherche du gain, formulent deux types de réflexions pour trouver leur cible. Dans un premier temps, ils recherchent les cibles pouvant être facilement piratées, soit grâce à la faiblesse de leur système, soit par manque d’information du personnel qui utilise le système. Dans un second temps, ils évaluent la possibilité pour les cibles de payer la rançon. Les cibles doivent avoir les moyens de payer, et ne pas avoir d’autres choix que de payer.
Or, depuis l’avènement de la crise sanitaire, les hôpitaux de France sont plus vulnérables que jamais. Pour commencer, les moyens de sécurisation dont ils disposent ne sont pas suffisants. Les outils numériques ne sont généralement pas entretenus et le personnel, plus formé à la médecine qu’à l’informatique, n’a pas toujours les bons réflexes. La crise de la Covid-19 a aggravé cette situation qui n’était déjà pas reluisante. Depuis le 1er novembre 2020, une hausse de 45 % des cyberattaques à l’encontre des hôpitaux (contre 22 % dans les autres secteurs), a été enregistrée en Europe.
Durant la crise, les hôpitaux sont devenus plus vulnérables qu’en temps normal. Le personnel sous pression, en raison de l’affluence créée par les patients contaminés, n’a guère le temps de s’inquiéter de la cybersécurité. Pour les hackers, la première condition pour choisir leur cible est ainsi remplie. En dehors de ce fait, les hôpitaux ne peuvent se permettre d’être bloqués en cette période où des centaines de personnes ont besoin de soins. Ainsi, ils sont susceptibles de céder facilement à la demande des pirates, et donc de payer la rançon afin d’accéder à nouveau aux dossiers des patients en soin (sachant que rien ne garantit que les hackers rendent l’accès aux données). Seconde condition remplie ! Les hôpitaux de France constituent alors une cible de choix en cette période de pandémie.
Les hôpitaux peuvent se protéger de ces attaques avec NetExplorer
Les hôpitaux doivent trouver une façon sécurisée d’utiliser les outils numériques en cette période si délicate, sans craindre de compromettre les données sensibles qui y transitent. Pour ce faire, l’hébergement externalisé est la meilleure alternative. Il permet de garantir l’intégrité, la souveraineté et la sécurité des données. Si les serveurs locaux sont piratés, les hackers ne pourront ni s’emparer des données ni les bloquer, puisqu’elles n’y sont pas.
NetExplorer propose une solution sécurisée qui permet à tous les établissements de santé de protéger leurs fichiers de toute malversation. Il permet de centraliser les fichiers de l’établissement sur une seule et même plateforme afin de mieux assurer leur sécurité. NetExplorer est certifiée HDS « Hébergeur de Données de Santé ». En cette qualité, nous avons reçu l’habilitation de stocker et de traiter toutes les données de santé à caractère personnel. Nous exécutons brillamment toutes les tâches qui incombent à un hébergeur et nous utilisons des datacenters qui sont tous basés en France et sécurisés.
La solution NetExplorer permet aussi aux divers services de santé de partager en toute confidentialité les dossiers des patients ou tout autre fichier de l’hôpital ou de l’établissement, sans se soucier de leur format ou de leur volume. Mais le plus important, c’est que les accès sont sécurisés, ce qui permet d’éviter toute intrusion.
