22/12/2024

Actu Cybersécurité

30 hôpitaux français victimes d’un ransomware en 2 ans, d’après ce rapport de l’ANSSI

Selon un rapport de l'ANSSI, 30 hôpitaux français ont été victimes d'une cyberattaque par ransomware entre 2022 et 2023. Voici ce qu'il faut retenir de ce rapport intitulé "Secteur de la santé - État de la menace informatique".

Jeudi 7 novembre 2024, l'agence française spécialisée dans la cybersécurité, à savoir l'ANSSI a mis en ligne un nouveau rapport qui fait un état de la menace informatique pour le secteur de la santé. Le chiffre clé que l'on retient, c'est "30", soit le nombre d'hôpitaux français victimes d'une cyberattaque entre 2022 et 2023.

"En 2022 et 2023, l’ANSSI a été informée de 30 compromissions et chiffrements par des rançongiciels ayant affecté des établissements de santé. Ces incidents représentent 10% des incidents liés à des rançongiciels signalés à l’ANSSI sur cette période.", peut-on lire dans le document. Une victime sur 10 serait donc un hôpital, sur l'ensemble des cas signalés à l'ANSSI (certaines attaques peuvent ne pas être signalées...).

Source : ANSSI

On se souvient notamment de certaines attaques, dont celles-ci que nous avions évoquées sur notre site :

Ce ne sont pas les attaques les plus récentes, car, malheureusement, il y en a eu d'autres depuis... On pense notamment à l'Hôpital Simone Veil de Cannes qui a été victime d'une cyberattaque en avril 2024.

Le secteur de la santé ne se limite pas aux hôpitaux, et ne sont pas les seules victimes. L'ANSSI évoque aussi les attaques par ransomwares contre les laboratoires d'analyse médicale et les industriels de produits de santé.

"En juin 2024, LES LABORATOIRES ETHYPHARM, filiale française du groupe pharmaceutique européen ETHYPHARM, spécialisé dans les pathologies du Système Nerveux Central (SNC) et les injectables hospitaliers, aurait été victime d’une fuite de données suite à une attaque par rançongiciel revendiquée par le groupe cybercriminel Underground Team." voici l'un des exemples donnés par l'ANSSI.

Des conseils pour mieux vous protéger

Au-delà de fournir quelques statistiques, ce rapport contient aussi un ensemble de 19 recommandations à appliquer pour se protéger des cyberattaques, et être capable de mieux réagir lorsque le pire se produit. L'ANSSI aborde les thématiques suivantes :

  • la sécurité des ressources humaines
  • la gestion des risques
  • l’acquisition, le développement et la maintenance
  • l’architecture
  • la gestion des identités et des accès
  • la gestion des vulnérabilités
  • la journalisation et détection de sécurité
  • la résilience du système d’information

Vous pouvez accéder au rapport de l'ANSSI via ce lien :

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “30 hôpitaux français victimes d’un ransomware en 2 ans, d’après ce rapport de l’ANSSI

  • Que pensez-vous de la pratique des hôpitaux, cliniques, laboratoires d’analyse etc… qui consiste à scanner nos pièces d’identité pour les conserver sur leurs réseaux ? N’est-ce pas prendre le risque de fournir aux pirates des documents de 1er ordre ?

    Répondre
    • Ils devraient garder juste la période du traitement de données comme ils demandent à chaque consultation une CNI, d’ailleurs c’est dû au manque de moyens (équipements et formations cybersécurité des employés) que les pirates s’y attaquent !

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.