Vol de données, chantage, cyber-espionnage : comment les hackers ciblent les hôpitaux

PAR ANNE BAYLE-INIGUEZ – PUBLIÉ LE 23/08/2019 – MIS À JOUR LE 27/08/2019

Crédit photo : Phanie

Plusieurs établissements de santé français viennent une nouvelle fois d’être victimes d’attaques informatiques, une menace de plus en plus réelle dans le secteur sanitaire, ou la donnée de santé vaut son pesant d’or. 

Le mastodonte de l’hospitalisation privée Ramsay Générale de santé a annoncé samedi 17 août que 120 de ses cliniques ont été touchées par un virus informatique, qui a infecté la messagerie et d’autres applications métiers utilisées par le groupe dans la gestion de ses établissements. Selon des experts interrogés par l’AFP, il s’agirait de l’œuvre d’un rançongiciel (ransomware), un logiciel qui crypte les données et demande une rançon pour les rendre à leur forme d’origine. Le groupe de cliniques a affirmé deux jours plus tard avoir réussi à contrôler le virus et à relancer ses infrastructures informatiques. « Aucune donnée personnelle n’a été dérobée durant cette attaque », a affirmé Ramsay. 

Autre clinique récemment victime de cyberpirates : l’hôpital privé du Confluent de Nantes. Cet établissement a vu ses messageries sécurisées parasitées à trois reprises en mai et juin par une campagne d’envoi massif de mails frauduleux (phishing), invitant les salariés à modifier leurs identifiants de connexion et mots de passe, laissant ainsi tout le loisir aux hackers d’intégrer le système, rapporte le site TecHopital. 

Le phénomène est mondial. Le NHS, système de santé public anglais, connaît bien le sujet. En 2017, ses systèmes ont été infectés par le rançongiciel WannaCry, causant le report ou l’annulation d’interventions médicales. Aux États-Unis, 176 millions de dossiers de santé ont été piratés entre 2010 à 2017. Et en France, le ministère de la Santé a recensé en 2016 1 341 déclarations d’attaques subies par des hôpitaux, des cabinets de ville, des EHPAD, etc.

2 000 dollars la donnée

Tous ces exemples illustrent les périls qui guettent les établissements de santé, pourtant de mieux en mieux armés face aux cyberpirates. Dans un rapport dévoilé le 21 août, l’entreprise américaine de sécurité informatique FireEye fait le point sur les différents types de cybermenaces qui pèsent sur les hôpitaux et cliniques. Elles sont au nombre de trois : le vol de données ; le cyber-espionnage ; l’extorsion de fonds. 

Dans le premier cas, « les pirates visent des cibles qui hospitalisent ou ont accès aux données de santé d’un patient de valeur ou s’en prennent à des réseaux faiblement sécurisés », explique FireEye. Très prisées pour leur valeur marchande sur le darknet (ensemble des réseaux permettant de partager de manière anonyme des données cryptées), les données de santé peuvent rapporter gros. Entre octobre 2018 et mars 2019, l’entreprise spécialisée a étudié les bases de données de santé disponibles en ligne à la vente. Résultat : un prix moyen de 2000 dollars (1 800 euros) la donnée. 

Plus confidentiel, le cyber-espionnage privilégie les organisations spécialisées dans la recherche médicale, en particulier celle contre le cancer, a remarqué FireEye. L’entreprise américaine note un intérêt pour cette pratique en Chine, en Russie et au Vietnam. 

Les dispositifs médicaux connectés, nouvelle manne

Enfin, les campagnes d’extorsion de fonds « constituent un risque plus significatif pour le secteur sanitaire que pour les autres secteurs,analyse FireEye : d’une part au regard d’un besoin constant d’accès aux données de santé du patient organisées de façon cohérente ; d’autre part au regard du potentiel de nuisance pour le patient qu’impliquerait la perte d’accès à des données de première importance, des systèmes d’information ou des dispositifs médicaux. » À ce titre, constate FireEye, les nouveaux pacemakers et pompes à insuline connectés apportent certes un bénéfice médical aux patients et un accès favorisé à leurs données aux praticiens, mais représentent également une nouvelle opportunité pour les hackers de tous poils.