Le 9 octobre dernier, la clinique des Bluets à Paris a été ciblée par un groupe de cybercriminels. Une cyberattaque menée par le groupe Vice Society qui a obligé l’hôpital à fermer provisoirement la moitié de ses salles d’accouchement. Si les services ont repris depuis, l’ensemble des données et des logiciels n’ont à ce jour pas été entièrement retrouvés.
Les attaques contre le secteur de la santé se multiplient. En 2021, en moyenne, un incident par semaine est intervenu dans une entité du secteur de la santé (source : ANSSI). Dans son dernier rapport Threat Labs sorti au printemps 2022, Trellix a révélé que le secteur de la santé a été le deuxième secteur le plus ciblé au Q4 2021, avec 12 % du nombre total d’attaques détectées.
Selon Fabien Rech, Senior VP EMEA de Trellix, leader dans le domaine de la cybersécurité :
“Nombreuses sont les cyberattaques à avoir touché des hôpitaux, universités, administrations publiques dans les dernières semaines. Ces institutions continuent d’être la cible régulière de cybercriminels utilisant le plus souvent des ransomwares. Elles disposent de vastes réseaux connectés qui ne sont pas protégés efficacement contre une cyberattaque et le vol de donnes s’en trouve simplifié. Les administrations publiques françaises doivent prendre acte de leur vulnérabilité en implantant sans tarder des mesures de sécurité modernes et efficaces à grande échelle en plus de combler leur déficit en compétences humaines cyber. Au sein des hôpitaux, ce qui fait le plus cruellement défaut, ce sont ces compétences car les ressources sont limitées et mutualisées, ce qui ne permet pas une protection optimale. “