Attaque informatique contre un hôpital : d’où vient exactement la faille

Un centre hospitalier a encore été ciblé par des pirates informatiques.

Il s’agit à ce propos de l’hôpital de Dax. Tous les services liés ont été durablement touché. Même les blocs opératoires ont dû stopper les activités. Malheureusement, ce genre de cas se multiplie depuis l’année dernière. Les conséquences sont assez dramatiques en ce sens que même les patients du Covid ont été touchés. Les pirates informatiques n’ont plus peur de commettre des actes criminels quitte à mettre en danger la vie de nombreux patients.

Cet article va aussi vous intéresser : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

 Même si les enquêtes sont en cours, il est évident que l’identification des coupables sur une tâche ardue. En effet vu la manière de procéder, il est clair que les cybercriminels derrières cette attaque informatique ne sont pas des débutants. Si ces derniers ont opéré hors du territoire français, la page sera encore beaucoup plus difficile.

 La multiplication de ce genre d’incident interpelle. Il faudrait se poser beaucoup de questions. En même temps il faudrait faire une analyse profonde de la situation de la sécurité informatique à travers le monde. « La seule manière d’aborder la question de la responsabilité est d’assimiler le piratage à du terrorisme : l’État qui laisse faire est aussi coupable que s’il faisait lui-même. L’Europe n’a que peut de moyen de contre-attaquer. Elle devra principalement se contenter de se défendre, de protéger ses systèmes, de mieux former ses directeurs des systèmes informatiques, de sensibiliser tous les personnels. Par contre, ceux qui s’amusent à attaquer les États-Unis risquent de comprendre à leurs dépens que l’oncle Sam peut les écraser. Si l’administration américaine, a fortiori aidée par les GAFAM, décidait d’une attaque informatique massive contre un pays, les dégâts seraient considérables. », note Raymond Taube, Rédacteur en chef d’Opinion Internationale et Directeur de l’IDP (Institut de Droit Pratique), structure spécialisées dans le conseil et la formation professionnelle sur les enjeux juridiques.

Pour en revenir à l’attaque de l’hôpital de Dax. Un fait a mis en évidence le fait que l’attaque ne présente rien de surprenant.

 « Il y a environ mille hôpitaux en France, mais à peine cinquante responsables sécurité des systèmes d’information. La situation n’est pas plus enviable dans les structures privées, et c’est encore pire dans le médico-social. Dans 95 % des cas, il n’y a personne pour se préoccuper de sécurité informatique », explique, le responsable de sécurité des systèmes d’information du CHU de Nantes et du pays de la Loire, Cédric Cartau lors d’une interview accordée au média lemonde.fr.

En d’autres termes, malgré le fait que les années passent depuis longtemps, la sécurité informatique, n’est en rien la priorité des responsables informatique. Malheureusement ils sont beaucoup plus occupés à numériser l’ensemble des les aspects de leur organisation, négligeant sur la route le plus important. Pourtant on le sait. La sécurité informatique des centres de santé, surtout en cette période de crise sanitaire est au-delà même de la priorité normale. Hormis le risque de fuite de données confidentielles, on pourra soulever celui de la mise en danger des patients. Ce qui contraint malheureusement les hôpitaux à payer dans la majorité des cas les rançons exigées par les cybercriminels.  « À l’heure des smartphones, des réseaux, des objets connectés, cela ne relève plus de la science-fiction. Aux États-Unis, des rançons de 100.000 € ont été payées par des hôpitaux pour récupérer les données de leurs patients, données qui restent toutefois définitivement partagées avec les rançonneurs. Le Centre hospitalier universitaire (CHU) de Rouen a d’ailleurs été victime d’une telle attaque en novembre 2019. L’hôpital a refusé de payer les 40 bitcoins, soit environ 300 000 euros, qu’auraient exigés les rançonneurs. Il faut espérer qu’il possédait une sauvegarde à jour de ces dossiers, mais ceux-ci demeurent aux mains des rançonneurs. Qu’en ont-ils fait ? Qu’en font-ils ? », observe Raymond Taube.

Mais parlons des causes de cette multiplication d’attaques informatiques.

À la base, il faudrait mettre en évidence le fait que les bonnes pratiques en termes d’utilisation de ressources informatiques ne sont pas respectées. Les utilisateurs ne font pas attention. Ils sont généralement les points faibles dans l’ensemble de la sécurité informatique. C’est d’ailleurs pour cela que la prévention et la sensibilisation ont toujours été comme la première arme pour lutter contre la cybercriminalité. Malheureusement les manquements sont devenus habituels parmi lesquels on observe habituellement :

– La non réalisation des sauvegardes

– Le défaut de protection des sauvegardes lorsqu’elles sont réalisées

– La négligence dans la gestion de mots de passe

– La non sécurisation des postes de travail

– L’usage non sécuritaire des services de messagerie

– Le manque de vigilance face au phishing

– La négligence des applications de sécurité

– La négligence des mises à jour de sécurité

– Etc.

« Le propos n’est pas d’accabler les établissements sanitaires ni leurs responsables informatiques. Ils sont au four et au moulin, courant d’un service à l’autre, ici parce qu’on ne peut accéder aux dossiers numériques ou qu’on a oublié son mot de passe, là parce que l’image se fige lors d’une visioconférence… Faire reposer toute la sécurité informatique d’un établissement sanitaire, comme d’ailleurs de toute entreprise ou établissement sur le seul service informatique, c’est comme si on réduisait la lutte contre la Covid-19 aux seuls services de réanimation. D’ailleurs, ce fut longtemps le cas ! » déclare Raymond Taube.

Accédez maintenant à un nombre illimité de mot de passe :