pasted-image.tiff

Depuis quelques années, les hôpitaux sont les premières cibles de cyberattaques à cause d’un manque de sécurité des systèmes informatiques. La collecte des données médicales permet aux hackers de les revendre sur le marché noir ou encore à un Etat ennemi qui souhaiterait connaître la situation sanitaire du pays attaqué. 

Ces attaques ne cessent de s’accroître depuis plusieurs années à travers des technologies de plus en plus sophistiquées. La technique de rançongiciel est la plus utilisée dans le milieu hospitalier. Il s’agit d’un « logiciel malveillant prenant le contrôle des ressources d’un internaute afin de les lui rendre indisponibles pour exercer un chantage et exiger le paiement d’une rançon ». Le risque étant de compromettre la confidentialité et l’intégrité des dossiers médicaux des patients.

Le Règlement Général sur la Protection des Données (RGPD) est alors venu renforcer la sécurité des données de santé en imposant aux responsables de traitement et aux sous-traitants une obligation de sécurité (Article 32 RGPD). De plus, les données de santé européennes sont qualifiées de données dites « sensibles » faisant l’objet d’une interdiction de collecte et de traitement sauf consentement de la personne concernée.

Depuis cette pandémie « COVID-19 », ayant touché la quasi-totalité des pays du monde entier, des cybercriminels tentent de profiter de la situation pour s’infiltrer au sein des hôpitaux dans le but de paralyser les réseaux informatiques. Des plans d’action pour renforcer la cybersécurité des hôpitaux ont été mis en place afin de résister aux cyberattaques durant cette crise sanitaire. Orange Cyberdéfense a mis à disposition, à titre gracieux, son personnel pour les établissements de santé en cas de cyberattaques.

Le dimanche 22 mars 2020, l’Assistance Publique – Hôpitaux de Paris (AP-HP) a fait l’objet d’une cyberattaque par déni de service. L’objectif des hackers a été de saturer les serveurs informatiques. Heureusement que cette attaque a été maîtrisée au bout d’une heure en bloquant l’accès à Internet dans certains services. 

Durant cette crise sanitaire, d’autres pays ont été touchés par des cyberattaques. En effet, en République Tchèque, l’hôpital universitaire de Brno a subi une cyberattaque. L’incident a été découvert le jeudi 12 mars 2020. Il s’agit d’un hôpital ayant un laboratoire tests COVID-19. L’hôpital a été contraint de fermer tout le réseau informatique ce qui a engendré le report de toutes les opérations chirurgicales, et laisser les patients se diriger vers d’autres hôpitaux. 

Aux Etats unis, le département de santé publique de l’Illinois a subi une attaque, le dimanche 15 mars 2020, rendant indisponible son site internet. Il n’y a pas eu de vol de données mais le but serait de ralentir les systèmes informatiques. A la suite de cette attaque, des fausses informations ont circulé, mais le gouvernement ne s’est pas prononcé sur sa véracité. 

Ainsi, même pendant la crise sanitaire, les hackers n’épargnent pas les hôpitaux de cyberattaque alors qu’en début d’épidémie, ils avaient annoncé une trêve durant cette période. 

NGO Kim Anne

M2 Cyberjustice 

Promotion 2019-2020

BIBLIOGRAPHIE : 

https://www.futura-sciences.com/tech/actualites/cybersecurite-cyberattaques-hopitaux-continuent-malgre-pandemie-coronavirus-80200/

https://www.lci.fr/police/coronavirus-les-hopitaux-de-paris-aphp-victimes-d-une-cyberattaque-deni-de-service-de-hackers-2148857.html

https://www.lefigaro.fr/secteur/high-tech/en-lutte-contre-le-coronavirus-les-hopitaux-de-paris-victimes-d-une-cyberattaque-20200323

https://www.zdnet.fr/actualites/un-hopital-tcheque-frappe-par-une-cyberattaque-en-pleine-epidemie-de-covid-19-39900659.htm

https://www.courrierinternational.com/article/vu-du-royaume-uni-coronavirus-les-hackers-sans-pitie-pour-les-hopitaux

https://cyberveille-sante.gouv.fr/alertes/1683-le-coronavirus-est-utilise-pour-realiser-des-cyberattaques-2020-03-13

https://www.rtl.fr/actu/international/coronavirus-le-ministere-de-la-sante-us-victime-d-une-cybertattaque-7800264639

A propos de