De nombreux hôpitaux en France ont été victimes de cyberattaques en 2022. L’importance vitale de ces établissements, la sensibilité des données qu’ils hébergent et l’effet médiatique en font des cibles de choix pour les pirates informatiques.

Avec les ransomwares, les pirates informatiques ont montré qu’ils étaient plutôt du genre à « tirer sur l’ambulance ». Si des collectifs ont affirmé, dans leur charte « éthique » que jamais ils ne frapperaient des établissements de santé, cette règle a été balayée par des excuses grotesques comme : « il est interdit de mettre en jeu la vie des patients, mais parfaitement autorisé de voler des données à un hôpital ». C’est ce qu’on lit, par exemple, chez Lockbit.

C’est d’ailleurs ce groupuscule qui est à l’origine de l’attaque contre le centre hospitalier de Corbeil-Essonnes, la plus impressionnante et la plus médiatisée cette année. La situation a été si dégradée que l’établissement a dû noter l’arrivée des patients sur des cahiers. Le coût total pour un retour à la normale est estimé à deux millions d’euros, soit le double de la rançon demandée par les malfaiteurs pour débloquer les données.

L'annonce sur le site de Lockbit demandant un millions de dollars sinon des informations privées sur les patients seront dévoilées. // Source : Numerama
L’annonce sur le site de Lockbit demandant un million de dollars, sinon des informations privées sur les patients seront dévoilées. // Source : Numerama

D’autres groupes, à l’image de Vice Society, affirment ouvertement qu’ils n’ont aucun scrupule à cibler des hôpitaux. Ils ont attaqué deux établissements en France cette année. D’autres opérations sont restées discrètes, ou ignorées, les directeurs de l’établissement préférant maintenir les échanges avec les malfaiteurs sous le sceau du secret. Ces piratages contre des centres hospitaliers ne devraient pas s’arrêter : le caractère sensible de données qui sont dérobées, ainsi que l’effet de panique que provoquent ces opérations, en font des cibles privilégiées.

La liste des hôpitaux touchés par une cyberattaque en 2022 :

  • Clinique Léonard de Vinci de Chambray-les-Tours : attaque par ransomware le 7 janvier. Les malfaiteurs ont demandé 500 000 euros de rançons.
  • Cité sanitaire de Saint-Nazaire : attaquée le 12 janvier, les patients sont privés de télévision, d’Internet et de communication avec leurs proches.
  • Hôpital de Castelluccio, Ajaccio : touché par un ransomware le 28 mars, les soins de radiologie et oncologie étaient suspendus.
  • L’hôpital de Saint-Dizier et de Vitry-le-François : victimes d’un ransomware le 19 avril. Les auteurs exigeaient une rançon de 1,2 million d’euros.
  • Centre hospitalier de Mâcon : touché le 27 mai.
  • Centre hospitalier de Corbeil-Essonnes : attaque par ransomware le 20 août, revendiquée par Lockbit. Demande de rançon de 1 million d’euros.
  • Hôpital de Cahors : cyberattaque le 12 septembre.
  • Maternité des Bluets, Paris XIIIe : touchée par un ransomware le 9 octobre, revendiqué par Vice Society.
  • Hôpital André-Mignot, Versailles : attaque par ransomware le 3 décembre.
  • Centre hospitalier d’Argenteuil (déjoué) : tentative d’intrusion début décembre.
  • CHU Nice (déjoué) : touché le 3 décembre, le pare-feu a bloqué l’opération.

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !