Accueil > Parcours de soins > Un ransomware cible plusieurs hôpitaux européens, l’État chinois soupçonné Un ransomware cible plusieurs hôpitaux européens, l’État chinois soupçonné Par Romain Bonfillon. Publié le 21 février 2025 à 15h07 - Mis à jour le 21 février 2025 à 15h07 Ressources Un rapport d’Orange Cyberdefense daté du 18 février 2025 révèle qu’une campagne de ransomware a touché plusieurs établissements de santé européens entre juin et octobre 2024. Selon les chercheurs d’Orange Cyberdefense, cette cyberattaque a été rendue possible par l’exploitation d’une vulnérabilité dans les solutions de cybersécurité Check Point. Cette faille a permis aux hackers de récupérer des identifiants d’utilisateurs et d’introduire deux malwares, “ShadowPad” et “PlugX”, que Orange Cyberdefense qualifie “d’implants souvent associés aux intrusions ciblées liées à la Chine”. Les chercheurs n’ont cependant pas désigné d’acteur précis. À noter : En se référant à l’analyse faite en novembre dernier par l’ANSSI sur la menace cyber en santé, les chercheurs d’Orange Cyberdefense rappellent que “le ciblage d’entités liées aux soins de santé par des groupes alignés par l’État, y compris de Chine, n’est pas nouveau.” Romain Bonfillon CybermalveillanceCybersécuritéHôpital Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Cybersécurité des hôpitaux : la Commission européenne présente un plan d’action Dossier Outre-mer : comment les territoires isolés organisent la cyber résilience La Cour des comptes se penche sur la cybersécurité des établissements de santé
