En février dernier, en seulement une semaine, deux hôpitaux français ont été pris pour cible et paralysés à Villefranche-sur-Saône et à Dax. Un bon exemple de la recrudescence des cyberattaques en temps de covid-19.
Des hôpitaux paralysés par une cyberattaque
Les hôpitaux ont fait face à une grande vague de numérisation ces dernières années et ont appris à travailler main dans la main avec les nouvelles technologies afin de gérer les données médicales notamment. En pleine période de crise sanitaire liée au coronavirus, les hôpitaux, déjà fragilisés, doivent travailler dans l’urgence afin de traiter l’afflux continu de patients.
Cela, les hackers l’ont bien compris et ont lancé sur les hôpitaux un rançongiciel, un logiciel qui bloque tout ou partie du système en l’échange d’une importante somme d’argent. On peut l’imaginer, le blocage du système informatique d’un hôpital a des conséquences désastreuses : “l’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches parce qu’il y a des choses que vous ne pouvez plus faire”, explique Frédéric Valletoux, le président de la Fédération hospitalière de France.
C’est ce qui est arrivé à l’hôpital de Villefranche-sur-Saône (Rhône) et à celui de Dax (Landes) au cours du mois de février. Ces hôpitaux se sont vus demander des rançons de dizaines voire de centaines de milliers d’euros, une somme exorbitante pour des établissements déjà dépendants des subventions publiques.
Une fuite de nombreuses données médicales
Cliniques privées, laboratoires, centres de rééducation, instances publiques, les hackers rivalisent d’inventivité pour tirer profit des failles informatiques. Mais plus lucratif encore que les rançons, les données personnelles – vos données personnelles. Nous connaissions déjà le vol d’adresses email (vous pouvez d’ailleurs vérifier sur ce site si votre adresse email a déjà été récupérée https://haveibeenpwned.com/), le vol d’identité bancaire, désormais les données de santé intéressent énormément. Les hackers les revendent à haut prix sur le Dark Web toutes ces informations sensibles.
Fin février en France, les données de plus de 500,000 personnes ont été volées à la suite d’un piratage massif de laboratoires utilisant le même logiciel de saisie des données. Numéro de sécurité social, coordonnées, commentaires médicaux ou groupe sanguin, le fichier a été mis en ligne suite à la fuite. Il convient ici de rappeler que les entreprises touchées par une fuite de données personnelles doivent le notifier aux autorités sous 72h, sous peine d’une amende… salée.
La montée des cyberattaques en temps de coronavirus
Bien-sûr, il n’y a pas que les hôpitaux qui sont concernés par les cyberattaques. Depuis le début de la crise sanitaire, les entreprises ont du faire face à une recrudescence des attaques informatiques, aussi variées soient-elles : phishing, rançongiciel, vol de données, usurpation d’identité… Leur cible ? Des entreprises qui connaissent encore mal les dangers des hackers ou qui utilisent de mauvais systèmes de défense informatique (trop vieux, ou obsolètes).
En un an, trois entreprises belges sur quatre ont été victimes de cyberattaques, consciemment ou non. Récemment, le Centre pour la cybersécurité Belgique (CCB) a d’ailleurs mis en garde face à un futur “tsunami” d’attaques informatiques, notamment à travers Microsoft Exchange.
Pour savoir si vous êtes bien protégé, n’hésitez pas à faire notre test en ligne gratuitement !