Pourquoi les hôpitaux sont-ils ciblés par des cyberattaques ?

Les hackers multiplient les attaques envers les hôpitaux français.
Les hackers multiplient les attaques envers les hôpitaux français.
Crédit: Christoph Scholz/Creative Commons

13 décembre 2022 à 15h02 par Mathieu Message

Versailles, Argenteuil, Corbeil-Essonne ou encore Rambouillet…Tous victimes de cyberattaques au sein de leurs hôpitaux ! Au-delà de la perturbation des services soignants, ce sont les risques de corruptions liés aux données qui inquiètent.

Depuis quelques semaines, les attaques envers les hôpitaux de la part de hackers se multiplient. Des attaques qui bouleversent les conditions de travail pour les soignants, notamment au centre hospitalier de Versailles (Yvelines), où un retour à la normale est espéré pour le mois février.
 

Un piratage à but crapuleux et pécunier

En cas d'attaque, les directions des hôpitaux coupent généralement l'ensemble des systèmes informatiques pour tenter de limiter les dégâts. Le système de protection des données au sein des hôpitaux présente encore de nombreuses failles, faciles à exploiter pour les hackers.
 
Mais que font-ils des données récoltées ? Éléments de réponse avec Rayna Stamboliyska, experte en cybercriminalité au sein de RS Strategy :
 
"Les motivations sont crapuleuses. Ils tentent de récupérer de l'argent par divers moyens : ça peut être en bloquant les ordinateurs, chiffrer des données pour les transformer en un état non lisible par le système, et ensuite se baser sur ce blocage pour demander une rançon afin de rendre la main. Après, une autre manière vient par la suite. Ils exfiltrent les données, et une fois récupérées, ils peuvent les revendre pour des escroqueries, du chantage, de l'espionnage industriel, etc."
Rayna Stamboliyska, experte en cybercriminalité, sur les motivations des hackers.
Rayna Stamboliyska, experte en cybercriminalité, sur les motivations des hackers.
Crédit: Mathieu MESSAGE

Sans préjudice constaté, c'est difficile de porter plainte

Sachez que si certaines attaques sont médiatisées, les cas de cyberattaques envers des structures médicales en France sont bien plus récurrentes, voire quotidiennes. Mais pour quelles raisons prennent-ils pour cible le secteur de la santé ? Rayna Stamboliyska apporte là aussi quelques réponses :
 
"Les données de santé peuvent être extrêmement intéressantes, car on y trouve par exemple le numéro de sécurité sociale. Il peut servir à faire de fausses fiches de paie, et donc souscrire des crédits. Vous vous retrouvez donc avec des prêts en votre nom et à votre insu. Tant qu'il n'y a pas de préjudice, c'est difficile de porter plainte. Par ailleurs, ce qu'on peut faire, c'est notifier son banquier en indiquant qu'on est victime d'une violation de données à caractère personnel, et en cas de mouvements sur le compte, d'être prévenu."
Rayna Stamboliyska, experte en cybercriminalité, répond sur le secteur de la santé.
Rayna Stamboliyska, experte en cybercriminalité, répond sur le secteur de la santé.
Crédit: Mathieu MESSAGE

Ces dernières années, ce type de cyberattaques s'est multiplié. En 2020, en pleine crise du Covid-19, 27 cyberattaques d'hôpitaux ont été recensées. Parmi les cas les plus emblématiques, l'Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, avait été prise pour cible en mars.

Les cyberattaques d'hôpitaux et systèmes de santé ont également visé de nombreux pays étrangers.