30 hôpitaux français victimes d’un ransomware en 2 ans, d’après ce rapport de l’ANSSI
Selon un rapport de l'ANSSI, 30 hôpitaux français ont été victimes d'une cyberattaque par ransomware entre 2022 et 2023. Voici ce qu'il faut retenir de ce rapport intitulé "Secteur de la santé - État de la menace informatique".
Jeudi 7 novembre 2024, l'agence française spécialisée dans la cybersécurité, à savoir l'ANSSI a mis en ligne un nouveau rapport qui fait un état de la menace informatique pour le secteur de la santé. Le chiffre clé que l'on retient, c'est "30", soit le nombre d'hôpitaux français victimes d'une cyberattaque entre 2022 et 2023.
"En 2022 et 2023, l’ANSSI a été informée de 30 compromissions et chiffrements par des rançongiciels ayant affecté des établissements de santé. Ces incidents représentent 10% des incidents liés à des rançongiciels signalés à l’ANSSI sur cette période.", peut-on lire dans le document. Une victime sur 10 serait donc un hôpital, sur l'ensemble des cas signalés à l'ANSSI (certaines attaques peuvent ne pas être signalées...).
On se souvient notamment de certaines attaques, dont celles-ci que nous avions évoquées sur notre site :
- Le CHRU de Brest en mars 2023
- L'Hôpital de Cahors en septembre 2022
- Le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes en août 2022
Ce ne sont pas les attaques les plus récentes, car, malheureusement, il y en a eu d'autres depuis... On pense notamment à l'Hôpital Simone Veil de Cannes qui a été victime d'une cyberattaque en avril 2024.
Le secteur de la santé ne se limite pas aux hôpitaux, et ne sont pas les seules victimes. L'ANSSI évoque aussi les attaques par ransomwares contre les laboratoires d'analyse médicale et les industriels de produits de santé.
"En juin 2024, LES LABORATOIRES ETHYPHARM, filiale française du groupe pharmaceutique européen ETHYPHARM, spécialisé dans les pathologies du Système Nerveux Central (SNC) et les injectables hospitaliers, aurait été victime d’une fuite de données suite à une attaque par rançongiciel revendiquée par le groupe cybercriminel Underground Team." voici l'un des exemples donnés par l'ANSSI.
Des conseils pour mieux vous protéger
Au-delà de fournir quelques statistiques, ce rapport contient aussi un ensemble de 19 recommandations à appliquer pour se protéger des cyberattaques, et être capable de mieux réagir lorsque le pire se produit. L'ANSSI aborde les thématiques suivantes :
- la sécurité des ressources humaines
- la gestion des risques
- l’acquisition, le développement et la maintenance
- l’architecture
- la gestion des identités et des accès
- la gestion des vulnérabilités
- la journalisation et détection de sécurité
- la résilience du système d’information
Vous pouvez accéder au rapport de l'ANSSI via ce lien :
Que pensez-vous de la pratique des hôpitaux, cliniques, laboratoires d’analyse etc… qui consiste à scanner nos pièces d’identité pour les conserver sur leurs réseaux ? N’est-ce pas prendre le risque de fournir aux pirates des documents de 1er ordre ?
Ils devraient garder juste la période du traitement de données comme ils demandent à chaque consultation une CNI, d’ailleurs c’est dû au manque de moyens (équipements et formations cybersécurité des employés) que les pirates s’y attaquent !