L’explosion des attaques numériques impacte plus que jamais les établissements de santé. Les hôpitaux sont, depuis 2020, les institutions publiques les plus prisées par la cybercriminalité, d’après l’Agence Numérique en Santé. Entre hasard et données personnelles prisées, ils restent la meilleure cible pour les hackers.
La cybersécurité de l’hôpital de Corbeil-Essonne a été appelée pendant la nuit pour minimiser l’impact de l’attaque. (Photo : Théa Ribault)
“Depuis le début d’année, un établissement de santé est victime chaque semaine d’une cyberattaque”, disait Olivier Véran en 2021, à l’époque Ministre de la santé en France. Depuis deux ans, les attaques numériques n’ont pas diminué. Le 20 août 2022, le centre hospitalier sud-francilien (CHSF) à Corbeil-Essonne a été victime de la plus grande cyberattaque jamais enregistrée en France, avec plus de 95% de ses serveurs infiltrés et des données volées.
Une situation inédite, mais qui n’a pas étonné le personnel de cybersécurité de l’établissement : “La question n’est plus de savoir si on va être cyberattaqué, on l’est en permanence. L’important maintenant, c’est que l’impact soit minime à chaque fois”, s’exclame Patrice Garcia, le directeur du service informatique du CHSF.
Un heureux hasard
Un impact minime pour un établissement de santé, c’est quand les données exfiltrées sont inutiles pour le criminel. “Quand ils nous attaquent, ils ne savent pas qu’ils s’en prennent à un hôpital, explique M. Garcia. Ils voient des failles dans un système, mais ne savent pas d’avance ce qu’ils vont trouver. Nous par exemple, ils nous ont pris pour une clinique privée”, ajoute le directeur.
Une occasion en or pour les hackers, puisque les données d’un hôpital sont des plus intimes, donc plus rares et plus chères. “Ce qu’ils cherchent, c’est obtenir des dossiers patients. Il paraît que, sur le darkweb, cela s’achèterait 300 euros”, avance Patrice Garcia. Le dossier patient contient toutes les données personnelles de santé d’un individu depuis sa première prise en charge dans un établissement de santé. Traitements, examens
médicaux, mais aussi adresse, numéro de carte vitale ou encore IBAN. “Les hackers volent des données d’ordre privé auxquelles personne ne devrait avoir accès, à part le personnel médical, témoigne Laetitia Kerguen, infirmière au centre gériatrique des Capucins à Saint-Brieuc.
Les cyberattaques peuvent toucher tous les services, obligeant l’hôpital entier à s’arrêter de fonctionner. “Les services qui sont entièrement informatisés et très actifs, genre la réanimation, les urgences, la chirurgie… Eux ont besoin de résultats super vite, donc c’est à la fois dangereux pour le quotidien du patient, mais pour sa vie entière si elle est en jeu”, explique l’infirmière depuis 20 ans. Le CHSF, lui, a recommencé à fonctionner normalement deux mois après l’attaque subie en août.
Théa Ribault et Elias El Bakouhi.
