Nos données de santé valent de l’or. Les cyberattaques contre les hôpitaux visent aussi ces nouveaux pactoles. Les données peuvent se vendre autour de 200 euros pour un dossier de patient.
"On fait face à des terroristes qui mettent en danger la vie de patients" a estimé ce lundi 5 décembre 2022 sur Franceinfo Arnaud Robinet, maire Horizon de la ville de Reims et président de la Fédération Hospitalière de France alors que l'hôpital André-Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), a été victime d'une cyberattaque il y a quelques jours.
Il n’est pas le seul. Partout en France, y compris dans le Grand Est, les cyberattaques contre les hôpitaux se multiplient.
Jean-Yves Marion, professeur à l’Université de Lorraine et directeur du LORIA (Laboratoire lorrain de recherche en informatique) à Nancy, nous éclaire sur le sujet et propose quelques hypothèses sur la motivation des pirates.
Peut-on savoir qui est derrière ces attaques ?
Le milieu du rançongiciel et du malware est un milieu underground. C’est un écosystème. Il est difficile d’attribuer avec précision une attaque. Il peut s’agir d’un rançongiciel bien identifié. Mais, l’attaquant, n’est pas forcément dans le pays d'origine de ce malware. Il peut être n’importe où.
Quelles sont les motivations des pirates ?
La première est purement criminelle. D’ailleurs, il y a une méprise des attaquants. Ce n’est pas parce que le budget de l’hôpital est important, que l’hôpital a les moyens de payer une rançon en France. On n'est pas dans des hôpitaux privés aux États-Unis ou en Angleterre.
Les données de santé valent de l’or
Jean-Yves Marion, professeur à l’Université du Lorraine et directeur du LORIA à Nancy
Les données de santé valent de l’or. Elles ont de plus en plus de valeurs en raison de l’intelligence artificielle. Les data font fonctionner des algorithmes d’intelligence artificielle. Plus on a de données, plus on peut espérer de résultats. Ces données, pourraient permettre de chercher de nouveaux traitements, de faire de la médecine prédictive, d’améliorer le diagnostic par imagerie, d’accélérer la mise sur le marché de médicaments. Les enjeux sont énormes et les sommes financières sont colossales. Le premier qui trouvera un vaccin ou un traitement contre une maladie emportera le marché.
On a vu passer plusieurs attaques qui n’avaient pas pour but un rançongiciel. L’objectif était de pirater les données
Jean-Yves Marion, professeur à l’Université du Lorraine et directeur du LORIA à Nancy
Si les données contiennent des informations personnelles, voire confidentielles, l’attaquant peut les utiliser pour faire de nouvelles attaques plus discrètes et plus ciblées. Par exemple, il va s’intéresser à une base de données avec des mots de passe, ce qui est assez fréquent. Cette attaque est redoutable, car elle est invisible. En s’appropriant les mots de passe de comptes, le hacker va naviguer librement partout où il voudra pour prendre ce qui l’intéresse. Sur le Dark web, tout se vend. On a vu passer plusieurs attaques qui n’avaient pas pour but un rançongiciel. L’objectif était de pirater les données.
L’information médicale vaut beaucoup d’argent ?
Une donnée se revend en moyenne deux cents euros. Si vous êtes en bonne santé, elle ne vaut rien. Par contre, si vous présentez plusieurs pathologies,les données prennent de la valeur. Ce n’est pas le cas en France. Mais aux États-Unis, les assureurs cherchent à savoir quelles sont vos pathologies avant de vous assurer.
Attaques à répétition en France
Des dizaines de centres hospitaliers en France ont été frappés ces dernières années.
En pleine crise du Covid-19, 27 cyberattaques d'hôpitaux sont notamment recensées en 2020. Parmi les cas les plus emblématiques, l'Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics. En février 2021, un fichier comportant les données médicales sensibles de près de 500.000 personnes en France, qui proviendraient d'une trentaine de laboratoires de biologie médicale, circule sur internet. En août 2022, l'hôpital de Corbeil-Essonne (qui concerne 700.000 habitants en région parisienne) est frappé par une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.
Cyberattaques des hôpitaux dans le monde
Un spectaculaire piratage de Medibank, l'un des principaux assureurs privés de santé d'Australie, qui a annoncé en novembre 2022 qu'un "échantillon" des données de ses 9,7 millions de clients avait été publié sur un "forum du dark web", dont certains porteurs du VIH ou dépendants à la drogue.
En mai 2021, le service public de santé irlandais, HSE Ireland, est contraint d'arrêter l'ensemble de son système informatique en raison d'une "importante" cyberattaque.
Un décès en Allemagne
L'Allemagne a annoncé en septembre 2020 le premier décès connu, lié directement à une cyberattaque visant un hôpital. Le piratage informatique de l'hôpital de Düsseldorf a empêché la prise en charge aux urgences d'une patiente de 78 ans, morte après avoir dû être envoyée dans une ville plus éloignée. Les enquêteurs avaient évoqué la piste d'un groupe de hackeurs russes voulant forcer l'hôpital à payer une rançon.
Le NHS visé au Royaume-Uni
Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, est visé en mai 2017, lors d'une cyberattaque mondiale touchant de nombreux secteurs.
Des patients en psychiatrie en Finlande
En Finlande, une attaque des services de santé mentale provoque la consternation en octobre 2020. Des milliers de dossiers de patients, dont ceux d'enfants, sont dérobés à une société privée qui gère 25 centres de psychothérapie.
Le marché des data est estimé aujourd’hui à 400 milliards d’euros en Europe.
