Le centre hospitalier a été victime le 15 novembre d’un ransomware, diffusé par un pirate dont le « but est juste de mettre la pression sur sa victime pour obtenir une rançon » selon le directeur de l’ANSSI, Guillaume Poupard.
Les attaques informatiques interviennent très souvent le vendredi soir, voire les jours fériés. Et cela ne tient pas au hasard, souligne sur France Culture le directeur de l’agence de sécurité de l’Etat (ANSSI), Guillaume Poupard.
Et c’est ce qui s’est produit le 15 novembre au CHU de Rouen. Le système d’information de ce dernier a été visé par un ransomware, un programme malveillant qui paralyse l’informatique en chiffrant les données des disques durs.
La sécurité informatique est aussi le sujet des médecins
Le patron de l’ANSSI précise que l’attaque a touché la bureautique, mais également différents systèmes médicaux du CHU, dont l’imagerie médicale. Il ajoute cependant que cette attaque, classiquement, visait à « mettre la pression sur sa victime pour obtenir une rançon. »
Les pirates diffusent un ransomware et exigent ensuite, pour rétablir l’accès aux données, le paiement d’une rançon en crypto-monnaie, comme le Bitcoin ou le Monero. Guillaume Poupard insiste cependant sur les risques pour les hôpitaux d’être attaqués par d’autres méthodes et à d’autres fins.
Avec les mêmes outils techniques, des « attaquants beaucoup plus pervers » pourraient « modifier des données d’analyses médicales ou des dosages » de médicaments. Le directeur de l’ANSSI insiste : « Les conséquences peuvent être dramatiques, y compris pour la vie des personnes. »
Il juge donc indispensable « d’élever le niveau de sécurité. » Dans le monde hospitalier, cela passe notamment par une implication du personnel médical, dont les médecins. « La sécurité informatique, c’est leur sujet également. »
Exclusif sécurité informatique
« Chefs d’entreprises, investissez dans votre cybersécurité » recommandent les Commissaires aux Comptes
« Dans les années 70, la valeur d’une entreprise intégrait 5% de capital immatériel. C’est bientôt 80% aujourd’hui de la valeur d’une entreprise, dont une partie provient des systèmes d’information. » Dès lors, cela vaut la peine d’investir dans la sécurisation de son système d’information.