Hôpitaux cyber-attaqués, l’Anssi note une amélioration de la sécurité informatique

Au second semestre, des hôpitaux franciliens et des conseils départementaux et régionaux ont été la cible de rançongiciels, occasionnant de graves problèmes opérationnels.

"Le constat reste insatisfaisant car c'est abject et inacceptable qu'un hôpital se fasse paralyser" avec par exemple de possibles retards dans l'admission aux urgences, a répondu Vincent Strubel lors d'une conférence de presse de l'Agence française de sécurité informatique.

Mais, selon lui, les secteurs des collectivités et de la santé ont mis en place des "procédures de prévention" avec l'aide de l'Anssi et plus généralement de l'Etat, et "les victimes ciblées il y a deux ans ne se font plus avoir aussi facilement aujourd'hui. C'est la preuve que ça marche en vrai", a-t-il déclaré.

L'Anssi, agence française garante de la sécurité des systèmes d'information, publie sur son site des recommandations aux établissements pour se prémunir des cyberattaques.

Elle conseille notamment de sauvegarder ses données sur un support non connecté au réseau, afin de pouvoir les rétablir en cas de chiffrement par un groupe cybercriminel.

Un directeur d'hôpital doit se préparer mentalement à être appelé en urgence dans la nuit de samedi à dimanche

"C'est de la technique mais pas seulement. Il faut aussi qu'un directeur d'hôpital ou le chef d'une collectivité se prépare mentalement à être appelé en urgence, dans la nuit de samedi à dimanche, pour isoler certains services. L'expérience montre que, quand on réagit vite, on limite très fortement la casse", a-t-il expliqué.

Parmi les 109 attaques liées aux rançongiciels traitées par l'Anssi en 2022, environ 25 (23%) ont concerné des collectivités locales et territoriales et une dizaine (10%) des établissements de santé, et "rien ne laisse penser qu'il y a un ciblage spécifique des acteurs de la santé", analyse Mathieu Feuillet, sous-directeur des opérations de l'Anssi.

D'autant que ces établissements publics, qui obéissent à des règles comptables strictes, font partie des cibles les moins susceptibles de payer les rançons exigées par les cybercriminels.

Toutefois, les données de santé, et notamment de "suivi des traitements", peuvent se revendre cher sur le marché noir et les groupes cybercriminels "balayent" de nombreuses cibles pour voir qui paye, relève Vincent Strubel.

https://www.whatsupdoc-lemag.fr/article/depuis-3-mois-je-gere-la-cellule-de-crise-suite-la-cyber-attaque-qui-paralyse-lhopital-de

Face à cette menace "opportuniste", la précaution élémentaire pour l'Anssi consiste à élever suffisamment son niveau de sécurité pour paraitre moins vulnérable que son voisin.

Avec AFP