En 2022 et 2023, l’Agence nationale de la sécurité des systèmes d’information (Anssi) «a été informée de 30 compromissions et chiffrements par des rançongiciels ayant affecté des établissements de santé», indique-t-elle dans un rapport dédié à la santé publié hier.
Au total, ces attaques représentent 10% de l’ensemble des incidents liés à des rançongiciels. Les conséquences sont désormais mieux gérées par les établissements. «Ce qu’on observe, ce sont des hôpitaux qui réagissent vite et bien aux attaques et parviennent à empêcher la propagation d’une attaque à l’ensemble de l’informatique d’un hôpital», a indiqué le directeur général de l’Anssi, Vincent Strubel, à l’AFP.
«Les acteurs composant le secteur de la santé sont davantage ciblés de façon opportuniste par des attaques informatiques à but lucratif pouvant s’appuyer sur le déploiement de rançongiciels, l’exfiltration et la revente de données personnelles ou de santé, ou l’emploi de diverses techniques de fraude comme le recours à des faux sites web, l’usurpation de marque et la compromission de systèmes informatiques pour escroquer ou détourner des sommes d’argent», indique l’agence dans son rapport.
Outre les établissements de santé, elle identifie notamment des risques de sécurité liés aux dispositifs médicaux connectés. «Ces derniers ne sont globalement pas tenus à jour», or la dépendance à des dispositifs obsolètes «peut nuire au niveau de sécurité global» des systèmes d’information. L’Anssi évoque le cas de pompes à insuline fabriquées par le fabricant Medtronic, dont une vulnérabilité pouvait permettre, en cas d’attaque informatique, d’augmenter ou de baisser le dosage d’insuline administré. Plus largement, les risques de sécurité liés à certains équipements utilisés en milieu médical, «par exemple à des fins logistiques», sont pointés.