Publicité en cours de chargement...

Publicité en cours de chargement...

Cybersécurité en santé : les cybercriminels peuvent-ils être éthiques ?

09 fév. 2023 - 18:40,
Actualité - DSIH
La Sciences Po Cybersecurity Association a organisé le 8 février une conférence sur le thème « Le secteur de la santé face aux cyberattaques ». Les participants sont notamment revenus sur le sensible sujet des rançons payées et sur les prétentions « éthiques » de certains pirates.

Basée à Sciences Po Paris et animée par des étudiants, cette jeune association vise à intégrer le sujet de la cybersécurité dans leurs études. Pour cette première conférence de l’année, elle a réuni un panel de professionnels qui ont dressé un panorama des menaces dans la santé.

Fabrice Pizzi, expert en cybersécurité à l’ANSSI au sein des équipes en charge des opérations de cyberdéfense, a rappelé que 32 établissements de santé ont été touchés par des attaques majeures depuis 2019. Si le nombre d’attaques n’a pas augmenté en 2022, « les conséquences demeurent importantes pour les établissements de santé ». Il faut « trois mois au minimum pour restaurer 95% du SI ; un an pour retourner à une situation nominale ; 5 ans pour redéployer un réseau aux dernières normes d’hygiène et de sécurité », a-t-il souligné. Et ce, alors que trop de décideurs « pensent que ça sera résolu en deux semaines ».

Article connexeLa cybersécurité en établissement de santé : plan d’attaque contre les attaques

Parmi les impacts des attaques, il a cité les rançons, d’un montant allant de 300.000 à 3 millions d’euros. Si les hôpitaux publics ne peuvent pas les régler (« il faudrait d’abord faire un appel d’offre », a-t-il plaisanté), les établissements privés peuvent se poser la question de l’opportunité de négocier. Patrice Bigeard, FSSI adjoint aux ministères sociaux, a ainsi expliqué qu’un groupe de cliniques privées a été ciblé il y a quelques semaines et qu’au lendemain de l’attaque, « les pirates ont appelé un par un les membres du comité de direction, avec un interprète, pour leur expliquer qui ils étaient et combien ils voulaient » pour débloquer le réseau. Le groupe de cliniques, faiblement touché, a pu reprendre ses activités sans payer la rançon, a-t-il précisé.

Pour Fabrice Pizzi, il y a eu un « changement de paradigme » depuis 2019. « Auparavant, les pirates s’excusaient presque quand ils attaquaient un hôpital », alors que c’est désormais un scénario récurrent. Ce qui n’empêche pas les cybercriminels de prétendre être éthiques. Le groupe Killnet, qui a ciblé une cinquantaine d’hôpitaux au Royaume-Uni, en Allemagne, en Pologne, en Scandinavie ou aux Etats-Unis (pays qui soutiennent l’Ukraine), se présente comme « de simples citoyens russes défendant leur pays ». Le 31 décembre 2022, le groupe cybercriminel LockBit a présenté ses excuses pour la cyberattaque dont a été victime l’hôpital pour enfants malades de Toronto. Quant au groupe BlackCat, il explique : « on ne tue pas les patients, on vole seulement leurs données médicales ».

« Ils disent cela, mais ne peuvent pas connaître les conséquences de leurs attaques », a dénoncé Fabrice Pizzi. En effet, que se passerait-il si une attaque bloquait le réseau d’un établissement lors d’une opération à cœur ouvert menée par un robot, par exemple ? En septembre 2020, le gouvernement allemand avait annoncé la mort d'une patiente prise en charge dans une clinique de Düsseldorf à la suite d'une attaque informatique. C'était la première fois que les autorités européennes liaient directement le décès d'un patient à une cyberattaque. Avec l’augmentation de la menace, ce danger croît d’autant. 

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé

Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé

22 mai 2025 - 18:09,

Actualité

- Pauline Nicolas, DSIH

Plateforme d’orchestration de services humains et digitaux pour les parcours de santé, Careside démontre sa capacité à répondre à un enjeu crucial pour les établissements de santé : la sécurisation des sorties d’hospitalisation. Autre point fort à relever dans cette agora, Careside s’inscrit dans la...

Illustration Vu à SantExpo 2025 | Numih France, une nouvelle identité pour MipihSIB et une ouverture à l’international

Vu à SantExpo 2025 | Numih France, une nouvelle identité pour MipihSIB et une ouverture à l’international

20 mai 2025 - 16:15,

Actualité

- Damien Dubois, DSIH

À l’occasion du premier jour de Santexpo 2025, le tout nouveau groupement Numih France a présenté ses nouvelles ambitions, en France, avec le plan Métamorph’OSE, et à l’international, avec un partenariat au Maroc.

Santé numérique : Softway Medical intègre l’assistant IA Dragon Copilot de Microsoft dans son DPI

20 mai 2025 - 15:01,

Actualité

- Mathilde Debry, DSIH

À l’occasion de l’ouverture du salon SantExpo 2025, le Groupe Softway Medical, éditeur français de solutions de santé, a officialisé son intégration à l’écosystème Dragon Copilot de Microsoft, devenant ainsi l’un des premiers éditeurs internationaux de dossiers patients informatisés (DPI) à embarque...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.