Une centaine d’hôpitaux roumains touchés par une cyberattaques

mardi 27 février 2024, par Bruno Benque

Alors que certains hôpitaux français ont récemment été concernés par des cyberattaques, une dépêche nous apprend qu’en Roumanie ne centaine d’établissements de Santé ont été victimes d’un ransomware. Cet épisode, qui a fortement désorganisé le système de Santé de ce pays, nécessitant une procédure en trois phases pour le rétablissement de la production, nous incite à ne pas relâcher notre attention sur cette problématique alors que les cybercriminels ont souvent un tour d’avance.

C’est un fait établi désormais, les hôpitaux sont des cibles de choix pour les cybercriminels, les données de Santé présentant un fort potentiel de gains financiers.

Les hôpitaux français récemment concernés par des cyberattaques

Certains hôpitaux français en ont fait les frais ces derniers mois. C’est ainsi que l’hôpital de Brest, qui a été victime d’une intrusion dans son système d’information en mars 2023, celui de Versailles, attaqué par un « ransomware » pour débloquer des données cryptées en décembre 2022, le centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août 2022, ou encore le CHU de Rennes en juillet 2023, victime d’un vol d’environ 300 Go de données ayant été publiées sur le dark web, et plus récemment l’hôpital d’Armentières ont dû, dans un premier temps, fonctionner en mode dégradé, réparer les dégâts occasionnés, puis mettre en place des systèmes de protection plus efficaces.

Une centaine d’établissements de Santé de Roumanie victimes d’un ransomware

Mais ces contrariétés ne sont pas grand-chose à côté de ce qui s’est produit en ce mois de février 2024 en Roumanie. Les autorités ont annoncé en effet que la plateforme Hipocrate, qui gère les systèmes d’information de nombreux prestataires, a fait l’objet d’une attaque de ransomware mettant hors ligne au moins 100 hôpitaux dans la nuit du 11 février 2024. Les cybercriminels auraient pris le contrôle des serveurs de production et auraient réalisé le cryptage des fichiers des établissements de Santé et des bases de données, qui sont ainsi devenues inaccessibles dans 25 hôpitaux concernés. Dans les autres établissements reliés à la plateforme, les systèmes d’information ont été mis hors ligne de manière préventive dès que l’alerte a été donnée.

Une reprise de la production informatique en trois phases

Le magazine Forbes indique d‘autre part que la mise à jour officielle publiée le 13 février 2024 par la Direction nationale de la cybersécurité (DNSC) de Roumanie confirme qu’« il n’y a jusqu’à présent aucune indication d’exfiltration de données ». Cependant, la dépêche annonce que quatre autres hôpitaux ont été touchés et qu’une rançon de 3,5 de l’équivalent de 100 000 $ a été demandée sans que les cybercriminels n’aient été identifiés.

La DNSC demande toutefois aux responsables de ces établissements de ne pas payer la rançon demandée et recommande à tous les hôpitaux utilisant la plate-forme Hipocrate d’isoler tous les systèmes concernés du reste du réseau et d’Internet, mais de ne pas les mettre hors tension afin de préserver les preuves en mémoire. Les systèmes concernés doivent maintenant être restaurés sur la base des sauvegardes de données une fois que le système complet aura été nettoyé, avec toutes les applications et systèmes d’exploitation mis à jour selon les derniers correctifs.

Ne pas relâcher l’attention sur cette problématique

Cet épisode fait tout de même froid dans le dos si l’on considère le poids des outils digitaux dans le fonctionnement de nos institutions sanitaires. On imagine mal aujourd’hui pouvoir se passer de ces solutions au quotidien, de même que l’on a de l’empathie envers les professionnels des hôpitaux de Brest, Versailles, Créteil ou Rennes qui ont dû passer par des moments fort pénibles avant que leurs systèmes d’information soient totalement rétablis.

Et comme les cybercriminels ont souvent un tour d’avance sur les outils de protection, nul n’est à l’abri, même en ayant pris toutes les précautions possibles, de faire l’objet de nouvelles attaques et de voir son organisation mise à mal. C’est la raison pour laquelle nous ne devons en aucun cas relâcher notre attention sur cette problématique.

Bruno Benque
Rédacteur en chef www.cadredesante.com
bruno.benque@gpsante.fr
@bbenk34.


Partager cet article

Vous recrutez ?

Publiez vos annonces, et consultez la cvthèque du site EMPLOI Soignant : des milliers de profils de soignants partout en France.

En savoir plus