Cyberattaque et santé

    cyberattaque et santé

    Le secteur sanitaire objet de cyberattaques !

    C’est ce que nous a appris le ministre des Armées, Florence Parly, lors de sa visite des locaux du Commandement de Cyberdéfense [COMCYBER] situés dans l’enceinte du quartier Stéphant, près de Rennes. À cette occasion, elle a fait le bilan des actions qui ont été conduites depuis, dont la dernière en date, le « groupement de la cyberdéfense des armées » qui réunit le centre d’analyse de lutte informatique défensive [CALID], le centre des réserves de la préparation opérationnelle de cyberdéfense et le centre d’audits de la sécurité des systèmes d’information.

    D’ici 2025, le groupement de la cyberdéfense des armées sera entièrement regroupé à Rennes et ses effectifs monteront progressivement en puissance pour atteindre 430 personnels contre 300 aujourd’hui

    a précisé le ministre qui a aussi rappelé que la Loi de programmation militaire [LPM] 2019-25 prévoit d’investir 1,6 milliard d’euros pour acquérir les meilleurs moyens de cyber protection et pour déployer des capacités de surveillance des systèmes les plus sensibles du ministère des Armées.

    En cette occasion le ministre a évoqué les attaques cybernétiques qui, ces derniers mois, ont visé tout particulièrement les hôpitaux tant en France qu’à l’étranger. Attaques visant soit à voler les données des patients, soit, dans le cas de la mise en œuvre d’un « rançongiciel » à obtenir une rançon – payable en bitcoins – des établissements visés.

    Nous avions déjà dénoncé ces cyberattaques au cours des années précédents, mais il apparaît que les choses n’ont pas beaucoup changé quand on apprend qu’en novembre 2019, le CHU de Rouen a été victime d’une demande de rançon, son système informatique ayant été paralysé par le rançongiciel « Clop », lequel chiffra toutes ses données.

    Ce fut en suite le tour de l’Agence nationale de la sécurité des systèmes d’informations [ANSSI] mettant en cause le groupe des pirates informatiques TA505 présumé Russe.

    Outre l’attaque contre le CHU de Rouen il nous faut rappeler celles visant les CHU de Saint-Denis [en 2018] et de Condrieu [mars 2019]. Mais rien encore n’avait été dévoilé concernant le rançongiciel qui a infecté le système informatique de l’hôpital d’instruction des armées [HIA] Sainte Anne, à Toulon. Hôpital militaire de référence, qui compte 400 lits, et s’est spécialisé dans la prise en charge des traumatisés sévères : accidents, blessures par armes, etc, tant militaires que civils quand nécessaire.

    Le réseau de cet hôpital militaire a fait l’objet, en juin 2019, d’une attaque d’un rançongiciel. […] Deux ordinateurs et deux serveurs chiffrés de l’hôpital [ont] alors [été] touchés et rendus inaccessibles. Ce qui a donné lieu à une « course contre la montre » pour empêcher que d’autres machines soient infectées à leur tour.

    Bilan de cette cyberattaque, commise par un groupe de ‘hackers’ individuels, est le suivant : 2 serveurs et 2 ordinateurs de l’hôpital militaire sont restés indisponibles pendant 3 semaines. Et les données des appareils contaminés n’ont pas pu être récupérées.

    Mais les choses auraient pu être pire sans la réactivité des personnels concernés :

    c’est tout l’ensemble du système informatique de l’HIA Sainte-Anne [qui] aurait été contaminé, ce qui aurait provoqué la perte des données concernant les patients [historique des soins, dossiers médicaux] et rendu impossible la mise en oeuvre des équipements de l’hôpital, comme ceux des blocs opératoires

    a expliqué le ministre, et il a ajouté :

    Imaginez si cette attaque était arrivée au plus fort de la crise sanitaire : des respirateurs paralysés, des lits de réanimation en panne, l’impossibilité totale de prendre en charge les patients qui se présentent aux urgences.

    Aussi la lutte contre la cybercriminalité constitue-t-elle parfois un enjeu de vie ou de mort et constitue une guerre permanente, silencieuse et invisible, potentiellement dévastatrice lorsqu’elle se montre au grand jour.

    Sans oublier les dégâts causés dans le cadre d’un télétravail qui s’est tellement répandu pendant la crise du Covid 19 et où les logiciels espions s’en sont donnés à cœur joie.

    Pour répondre à ces menaces le ministère a créé le « Diag Cyber », pour « Diagnostic de cyberdéfense ». Il est ainsi présenté : « dans le cadre du plan Action PME, ce dispositif permettra aux startups et aux PME dont l’activité est liée à la défense d’évaluer la sécurité de leurs systèmes d’information, de déceler les failles éventuelles, et enfin d’être accompagnées dans la mise aux normes et le renforcement de la protection de leurs systèmes […] Une enveloppe de 4,5 millions d’euros sera débloquée pour ce nouveau dispositif, qui propose de prendre en charge 50% des dépenses effectuées par les PME en matière de cybersécurité, dans la limite de 14.000 euros HT. Le Diag Cyber, c’est un maillon de plus qui vient renforcer cette chaîne cyber de bout en bout. Il s’appuiera sur l’expertise de prestataires qualifiés par l’ANSSI ou référencés par le ministère des armées ».

    Il faut impérativement qu’un plan de sécurité, sureté et cybersécurité soit mis en place pour l’hôpital civil en France qui n’est pas à l’abri de ces cyberattaques. On en est loin. De même qu’on est très loin d’un véritable programme de lutte contre les violences hospitalières. Certes nous disposons désormais d’un observatoire des violences hospitalières, mais comme aucun plan stratégique n’a été mis en œuvre… nous « observons » sans rien régler.

    Nous ne voulons pas imiter le cas de l’hôpital de Dusseldorf dont trente serveurs ont été infectés par le ransomware qui a chiffré les disques durs. L’hôpital, paraît-il, n’était pas la cible des pirates, et a été pris dans l’attaque par erreur ! Ce qui a obligé à transférer une patiente vers un hôpital dans la ville voisine de Wuppertal, à 32 kilomètres de là. Si bien que les médecins ne pouvant intervenir à temps (une heure de retard) la patiente est décédée !

    Terriblement édifiant, non ?

    Notre désarroi devant la cybercriminalité semble participer de cette absence générale de réactivité face aux violences, méfaits, « incivilités » (!), délits qui assombrissent la vie quotidienne des Français et, quelques fois, leur coûte la vie, sans que se dessine une quelconque volonté d’apporter remède à ce véritable fléau, laissant les municipalités et les citoyens, les hospitaliers, les enseignants, les pompiers, etc., à la merci de la première bande ou du premier forcené venu.

    Pour quelles raisons cette démission ?

     

    Olivier TOMA – PRIMUM-NON-NOCERE

    https://www.20minutes.fr/sante/2583255-20190814-cyberattaque-groupe-hopitaux-cliniques-prives-ramsay-generale-sante-victime-virus-depuis-cinq-jours

     

    https://www.futura-sciences.com/tech/actualites/cybersecurite-hopital-femme-decede-cause-ransomware-83075/

    • Voir les commentaires