Cyberattaques à l'hôpital

Plusieurs attaques informatiques ont fortement ralenti le fonctionnement de plusieurs hôpitaux français. Cyrille Politi, conseiller Transition Numérique de la Fédération Hospitalière de France, nous explique pourquoi.

Lucile Boutillier
Rédigé le , mis à jour le
Cyberattaques à l'hôpital

Avec l’afflux des patients Covid, les hôpitaux européens et américains ont été et demeurent des cibles pour les pirates informatiques. La procédure la plus employée : un logiciel malveillant bloque l’accès à un site ou à un ordinateur jusqu’à ce que la victime paie une rançon.

En France, le CHU de Rouen, l'hôpital de Dax et plus récemment celui de Villefranche-sur-Saône ont été victimes de cyberattaques. Cyrille Politi, conseiller à la Transition Numérique de la Fédération Hospitalière de France (FHF), nous aide à comprendre les enjeux de ces attaques.

A lire aussi : Cyberattaque : les hôpitaux français sont-ils bien protégés ?

Pourquoi des hôpitaux sont-ils pris pour cible ?

Cyrille Politi, conseiller à la Transition Numérique de la Fédération Hospitalière de France : Il y a toujours eu des attaques informatiques. Un hôpital pouvait attraper un virus, mais par hasard, comme n'importe quel particulier. Jusque là, il y avait quelque chose d’un peu sacré autour de l’hôpital, qui faisait qu’il était préservé des groupes de hackers.

En novembre 2019, nous avons reçu une première alerte du CHU de Rouen. L’Assistance Publique-Hôpitaux de Paris a ensuite été ciblée début mars, puis d’autres établissements attaqués pendant le confinement. Ce phénomène assez récent montre qu’une barrière psychologique est tombée.

Et il y a un véritable effet d’aubaine : « nous sommes en guerre », comme l’a dit notre Président, donc nous sommes attaqués parce que nous sommes affaiblis. Les hôpitaux sont sur la corde raide depuis des mois, le personnel est fatigué, on s’occupe de multiples sujets. Donc les hackers profitent de cet état de moindre vigilance sur l’informatique, puisque l’Hôpital a d’autres chats à fouetter en ce moment !

Quelles sont les conséquences d’une attaque ?

Cyrille Politi, conseiller à la Transition Numérique de la Fédération Hospitalière de France : Pour l’instant, les attaques qui ont eu lieu en France ont bloqué les systèmes sans bloquer l’hôpital. Les accès aux documents, comme les ordonnances ou les suivis de patients sont bloqués.

Heureusement, on développe des fonctionnements pour ce genre de situation. Les hôpitaux conservent un flux papier donc on peut retrouver les documents sur papier ou sur une sauvegarde.

Une réponse immédiate doit être apportée, puisque dans un hôpital c’est une question de vie ou de mort. Il faut aussi alerter le ministère, l’ARS, (Agence Régionale de Santé) et voir avec eux comment on réagit. Puis, il faut déterminer comment assurer la continuité des soins sans informatique.

Existe t-il un risque lié aux données de santé ?

Cyrille Politi, conseiller à la Transition Numérique de la Fédération Hospitalière de France : Non, pas vraiment. Les attaques que nous avons eues sont des" attaques d’opportunités". Les hackers veulent que la structure paie la rançon pour ensuite débloquer le système.

Le plus rentable pour des hackers, c’est de demander une rançon. Une attaque informatique, c’est peu coûteux. Placer un virus c’est peu coûteux et ça prend peu de temps. Le retour sur investissement est important si les gens paient. En plus, la peine encourue pour ce genre de délit n’est pas importante.

Comment éviter ce type d’attaques à l’avenir ?

Cyrille Politi, conseiller à la Transition Numérique de la Fédération Hospitalière de France : L’Etat doit considérer que la cybersécurité des hôpitaux fait partie des intérêts stratégiques. Il faut donc aller au bout de cette logique et intégrer la santé et l’hôpital dans un vrai pilotage de la cybersécurité. Je ne crois pas que ce type d’attaques s’arrête après la crise sanitaire. 

Une fois que la barrière psychologique est tombée, elle ne remonte pas. Il faut donc une réponse coordonnée et nationale, non seulement dans la santé mais aussi dans tous les domaines ! Les hackers se fichent des hôpitaux, ils attaquent tous types de structures.