Alors que les cas de Covid augmentaient, les hacks d’hôpitaux en France ont également augmenté – FRANCE 24

Dax (France) (AFP)

À 2 heures du matin, un jour de début février, le directeur adjoint de l’hôpital principal de la ville de Dax, dans le sud-ouest de la France, a pris un appel urgent d’un collègue normalement imperturbable du service informatique.

“Il est généralement très calme, mais je pouvais dire dans sa voix qu’il y avait quelque chose de très inhabituel”, a déclaré à l’AFP Aline Gilet-Caubere depuis son bureau.

Le technicien a rapporté que le personnel travaillant pendant la nuit était soudainement incapable d’utiliser leurs ordinateurs, qui affichaient une note de rançon indiquant que les systèmes de l’hôpital avaient été piratés et cryptés.

Les attaquants ont fait une demande classique: ils fourniraient une clé pour inverser les dommages lors du paiement en Bitcoin, et ils ont fourni des adresses e-mail pour organiser le transfert.

“Nous avons imaginé que nous étions un sanctuaire en tant qu’hôpital, avec notre rôle, que personne n’oserait (nous cibler)”, a déclaré Gilet-Caubere. “Mais pas du tout, en fait. Cela fait partie du choc psychologique.”

Peu disposés et incapables de payer, les directeurs d’hôpitaux n’avaient d’autre choix que d’ordonner un retour à l’ère pré-Internet, pré-informatique.

Au milieu de la pandémie de Covid-19, des archives papier ont réapparu. Les médecins ont repris des crayons et griffonné des notes.

Un système manuel utilisant des autocollants et des organigrammes gardait la trace des patients lorsqu’ils se déplaçaient.

Il n’y avait pas de système téléphonique ni de courrier électronique.

# photo1

Les données de paie et de fournisseur ont été perdues. Toutes les quelque 110 à 120 plates-formes logicielles différentes exploitées dans l’hôpital étaient en panne.

Et plus de trois mois plus tard, après des semaines de chaos et de frustration pour les médecins, ainsi que des mois de travail par des techniciens spécialisés en cybercriminalité, l’hôpital n’est toujours pas revenu à la normale.

“Nous ne pouvons pas dire quand tout sera terminé. Nous découvrons sans cesse des problèmes”, a déclaré Gilet-Caubere.

– ‘Crise dans une crise’ –

Mais les 2 200 membres du personnel de l’hôpital de Dax n’ont pas été les seuls à se retrouver aux prises avec une urgence de santé publique au cours des 18 derniers mois et les pires pannes technologiques de leur carrière.

Ailleurs en France, au moins une demi-douzaine d’autres hôpitaux publics ont vu leurs opérations gravement perturbées après avoir été ciblées par des pirates de ransomware depuis le début de l’épidémie de Covid en Europe au début de 2020.

Cyrille Politi, conseiller technologique en chef à la Fédération hospitalière de France, ne doute pas que les pirates informatiques ont intensifié les attaques – et ont franchi une ligne morale qui rendait les hôpitaux publics pratiquement interdits.

“C’est un véritable changement de paradigme”, a-t-il déclaré à l’AFP.

Selon le ministre français des Affaires numériques, Cedric O, 27 hôpitaux ont subi une forme de cyberattaque l’année dernière, y compris des ransomwares, alors qu’il y en avait une par semaine en moyenne au cours des deux premiers mois de l’année.

# photo2

En février, alors que l’alarme s’intensifiait sur la vulnérabilité du système de santé, le président Emmanuel Macron a demandé à être informé personnellement par le personnel de Dax et de Villefranche-sur-Saône.

Il a annoncé un milliard d’euros supplémentaires pour la cybersécurité dans le secteur de la santé, qualifiant la vague d’attaques au plus fort de la pandémie de “crise dans une crise”.

– Impunité –

Bien que rares en France, les attaques contre les hôpitaux sont une caractéristique régulière de la cybercriminalité mondiale depuis des années, en particulier aux États-Unis.

«Ce que ces acteurs (hackers) recherchent à tous les niveaux, ce sont des cibles qui ont un impératif opérationnel», déclare Adam Meyers de la société américaine de cybersécurité CrowdStrike.

“Ils ciblent des choses comme les soins de santé parce que la santé est l’un des secteurs malheureux où ce n’est pas une décision financière, c’est une décision de vie ou de mort.”

Et aux États-Unis également, la pandémie a été considérée comme une opportunité commerciale par certains pirates.

Après des dizaines d’attaques fin 2020, le FBI et les autorités américaines ont mis en garde contre “des informations crédibles sur une menace de cybercriminalité accrue et imminente” pour les hôpitaux et les prestataires de soins de santé.

La mauvaise nouvelle pour les hôpitaux et d’autres cibles potentielles est que les attaques de ransomwares sont de plus en plus sophistiquées et nombreuses.

Tout, des informations sur les vulnérabilités informatiques des organisations individuelles aux technologies de piratage et de cryptage, est en vente en ligne dans des forums criminels fermés.

Les gangs portant des noms tels que Evil Corp ou DarkSide opèrent au-delà de la portée des forces de l’ordre occidentales en Russie ou dans les anciennes républiques soviétiques, selon les sociétés de cybersécurité.

L’attaque de l’hôpital de Dax a utilisé un malware bien connu appelé Ryak, et le directeur informatique Gilbert Martin a déclaré que les pirates avaient laissé des “traces russes”.

Mais avec les risques faibles, les bénéfices élevés et les cibles potentielles presque illimitées, le piratage des ransomwares connaît une croissance exponentielle à l’échelle mondiale.

Les victimes ont effectué des paiements estimés à 350 millions de dollars en crypto-monnaies en 2020, soit une augmentation de 311% par rapport à 2019, selon la société d’analyse spécialisée Chainalysis.

Plus tôt ce mois-ci, DarkSide a créé des pénuries de carburant aux États-Unis et extrait plus de quatre millions de dollars de Colonial Pipeline, une société transportant de l’essence et du diesel de la côte américaine du golfe au nord-est.

“Ceux qui exercent leur métier dans ce secteur de plusieurs milliards de dollars opèrent en quasi-totale impunité”, a déclaré à l’AFP Brett Callow de la société de cybercriminalité Emsisoft.

Pour le radiologue Nicolas Pontier de l’hôpital de Dax, l’expérience de ne pas pouvoir soigner ses patients cancéreux a été un signal d’alarme qui, espère-t-il, sera entendu par les autres.

“Je n’aurais jamais imaginé que je devrais m’arrêter pendant deux mois”, a-t-il déclaré. “Je pensais que dans une semaine ou deux, ce serait réglé. Nous n’avons toujours pas de système entièrement fonctionnel.”