Les établissements de santé font toujours les frais des attaques informatiques

En 2023, la santé reste l’un des secteurs les plus visés par des cyberattaques en Europe, selon le rapport annuel de l’Agence européenne pour la cybersécurité (Enisa), publié le 19 octobre 2023. Les rançongiciels font partie des menaces les plus récurrentes ciblant les hôpitaux, puisque 13% des ransomwares recensés en Europe ont visé des centres hospitaliers cette année. Les incidents mettant en péril les données sont aussi plus nombreux qu’ailleurs dans le domaine de la santé (10%), les données personnelles constituant les informations les plus affectées par ce type d’attaque. Selon l’Enisa, les violations de données, et notamment de données patients, peuvent déboucher sur la revente de données acquises, constituant bien souvent le scénario du pire. L’impact social des attaques est aussi largement documenté par l’Enisa, puisque l’accès aux services essentiels est affecté. Les centres sont parfois amenés à déplacer les patients vers d’autres établissements et de fonctionner en mode dégradé.

À noter : L’Anssi note que le groupe cybercriminel FIN12 est à l’origine de plusieurs attaques par rançongiciels sur le territoire français au cours des trois dernières années, à l’instar du CHU de Brest.