Avec les ransomwares, les pirates informatiques ont montré qu’ils étaient plutôt du genre à « tirer sur l’ambulance ». Si des collectifs ont affirmé, dans leur charte « éthique » que jamais ils ne frapperaient des établissements de santé, cette règle a été balayée par des excuses grotesques comme : « il est interdit de mettre en jeu la vie des patients, mais parfaitement autorisé de voler des données à un hôpital ». C’est ce qu’on lit, par exemple, chez Lockbit.
C’est d’ailleurs ce groupuscule qui est à l’origine de l’attaque contre le centre hospitalier de Corbeil-Essonnes, la plus impressionnante et la plus médiatisée cette année. La situation a été si dégradée que l’établissement a dû noter l’arrivée des patients sur des cahiers. Le coût total pour un retour à la normale est estimé à deux millions d’euros, soit le double de la rançon demandée par les malfaiteurs pour débloquer les données.
D’autres groupes, à l’image de Vice Society, affirment ouvertement qu’ils n’ont aucun scrupule à cibler des hôpitaux. Ils ont attaqué deux établissements en France cette année. D’autres opérations sont restées discrètes, ou ignorées, les directeurs de l’établissement préférant maintenir les échanges avec les malfaiteurs sous le sceau du secret. Ces piratages contre des centres hospitaliers ne devraient pas s’arrêter : le caractère sensible de données qui sont dérobées, ainsi que l’effet de panique que provoquent ces opérations, en font des cibles privilégiées.
La liste des hôpitaux touchés par une cyberattaque en 2022 :
- Clinique Léonard de Vinci de Chambray-les-Tours : attaque par ransomware le 7 janvier. Les malfaiteurs ont demandé 500 000 euros de rançons.
- Cité sanitaire de Saint-Nazaire : attaquée le 12 janvier, les patients sont privés de télévision, d’Internet et de communication avec leurs proches.
- Hôpital de Castelluccio, Ajaccio : touché par un ransomware le 28 mars, les soins de radiologie et oncologie étaient suspendus.
- L’hôpital de Saint-Dizier et de Vitry-le-François : victimes d’un ransomware le 19 avril. Les auteurs exigeaient une rançon de 1,2 million d’euros.
- Centre hospitalier de Mâcon : touché le 27 mai.
- Centre hospitalier de Corbeil-Essonnes : attaque par ransomware le 20 août, revendiquée par Lockbit. Demande de rançon de 1 million d’euros.
- Hôpital de Cahors : cyberattaque le 12 septembre.
- Maternité des Bluets, Paris XIIIe : touchée par un ransomware le 9 octobre, revendiqué par Vice Society.
- Hôpital André-Mignot, Versailles : attaque par ransomware le 3 décembre.
- Centre hospitalier d’Argenteuil (déjoué) : tentative d’intrusion début décembre.
- CHU Nice (déjoué) : touché le 3 décembre, le pare-feu a bloqué l’opération.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !