Attaque informatique à l'hôpital d'Oloron : la cybercriminalité, un business extrêmement rentable et peu risqué

Publié le Mis à jour le
Écrit par C.A. avec S.Corrierri, E.Poussard, R.Poissonnier et B.Bracot

Alors que l'hôpital d'Oloron-Ste-Marie, attaqué lundi, ne retrouvera pas un fonctionnement normal avant plusieurs semaines, les spécialistes préviennent : ce genre d'agression va se multiplier. Les dégâts causés au niveau mondial s'élèvent à un 1% du PIB soit 1000 milliards de dollars.

Dax le 8 février, Villefranche-sur-Saône le 15 et maintenant Oloron-Sainte-Marie dans le Béarn. Trois cyberattaques d'hôpitaux en 30 jours.

Oloron, pas de retour à la normale avant un ou deux mois

Lundi 8 mars à 13h30 les informaticiens béarnais détectent un virus virulent. L'ensemble des données sont rendues inaccessibles. Un message s'affiche en anglais sur les écrans : il faut payer 50 000 dollars en bitcoins pour récupérer la clef de déblocage du système.

"Je conseille de ne jamais payer" prévient François Amigorena, spécialiste de la sécurité informatique installé sur la côté basque. Il dirige ISDecisions qui travaille notamment avec le FBI et l'armée américaine.

Certes, les données risquent d'être perdues si les victimes ne paient pas, mais, même si elles paient, elles n'ont aucune garantie que la clef de dévérouillage fonctionnera et leur permettra de les récupérer.

La direction de l'hôpital d'Oloron ne compte verser aucune rançon même si l'établissement ne pourra pas retrouver son fonctionnement normal avant un, voire deux mois. Les services s'organisent, les patients sont reçus et les opérations continuent d'être pratiquées.

"On envoie des patients vers l'hôpital de Pau pour certains examens qu'on ne peut pas réaliser mais on a pris des mesures pour permettre la continuité des soins" assure le directeur Frédéric Lecenne qui précise que le parquet de Paris a été saisi de la plainte déposée mardi.

Papier, crayon et patience....

"Là, tu as les feuilles de prescription , là celles des examens complémentaires et là les feuilles de suivie. Il faut qu'on s'organise pour les stocker ici" indique une infirmière à un médécin dans l'un des bureaux des services de soin. "Et il y aura d'autres feuilles sur les paramètres vitaux". 

"On ne peut pas tout faire sur une seule feuille ?" interroge le médecin. "Non, ça va être trop touffu, on ne va pas s'y retrouver" insiste-elle ajoutant qu'il faudra aussi "absolument mettre des numéros sur les pages".

L'hôpital fonctionne certes, mais au ralenti et en mode dégradé.

L'hôpital d'Oloron fonctionne au ralenti après l'attaque de son système informatique

"La plupart des choses sont possibles mais l'accès aux informations est plus compliqué" explique le docteur Isabelle Argacha qui préside la commission médicale de l'hôpital.

"On n'a pas de réseau internet permettant de communiquer avec l'extérieur, plus de dossier médical, plus de radio, plus d'accès à la biologie, plus de communication avec la ville et les autres hôpitaux. On n'a pas accès aux carnets de rendez-vous. Il va falloir gérer les télescopages entre les anciens et les nouveaux rendez-vous". 

Une précaution majeure : l'externalisation des données

Les conséquences de ces cyberattaques sont toujours les mêmes : "le logiciel malveillant accède à l'ensemble des données stockées sur les serveurs, effectue leur chiffrement pour les rendre inaccessibles, puis déclenche un message de demande de rançon" explique François Amigorena.

Le spécialiste en cybersécurité affirme que les rançons réclamées peuvent varier de "quelques centaines à quelques milliers, voire centaines de milliers d'euros ou de dollars".

Pour se prémunir, il explique qu'il faut "fonctionner par couches empilées les unes sur les autres. Une de ces couches doit être la sauvegarde externalisée, c'est un excellent moyen de préserver ses données" assure l'ingénieur.

Externaliser ses données, c'est exactement ce que compte faire un autre centre hospitalier du département des Pyrénées-Atlantiques, celui de la Côte Basque à Bayonne. Inquiet, comme tous les autres, d'être le prochain sur la liste.

Cybercriminalité : l'hôpital de Bayonne se protège

"On est très vigilants aujourd'hui plus qu'il y a six mois ou un an" reconnaît Dominique Desmay qui dirige le service d'information à Bayonne.
"On a le projet d'externaliser les données patient vers un hébergeur agréé santé, doté d'une sécurité à l'extérieur beaucoup plus forte que chez nous. Si jamais nous étions attaqués à l'intérieur, les données patients ne pourraient alors pas être touchées". 

Les virus pénètrent les réseaux via les mails, certains sites internet ou les clefs USB.

"Ça peut impacter le téléphone, la qualité de l'air, de l'eau, les systèmes des blocs, l'imagerie, le labo, tout ce qui fonctionne à l'hôpital autour du patient, ses antécédents, même le SAMU qu'on héberge ici.

Eric Moreno - responsable de la sécurité informatique de l'hôpital de Bayonne

Le risque est permanent. Et il s'intensifie.

Il y a tout un tas d'organisations criminelles qui ont basculé leur business modèle vers les attaques informatiques. Une étude parue récemment sur le sujet indique que les dégâts économiques causés par ces attaques au niveau international représentent 1% du PIB mondial, soit mille milliards de dollars. 

François Amigorena - spécialiste cybersécurité

La cybercriminalité, un business rentable qui risque fort de se hisser au rang d'ennemi public numéro 1.