Cet article date de plus de quatre ans.

Nouveau monde. Pourquoi les cyberattaques contre les hôpitaux se multiplient

Plusieurs centaines d’hôpitaux américains sont actuellement paralysés par une cyberattaque.

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2min
Le siège d'Universal Health Services à King of Prussia (Pennsylvanie). (UHS)

Depuis le week-end dernier, des centaines d’hôpitaux de la chaîne américaine Universal Health Services (UHS), un très grand groupe privé qui compte 400 établissements, sont paralysés en raison d’une attaque informatique de type rançongiciel. Les fichiers des patients sont bloqués. Les soignants ne peuvent plus y accéder et ont dû repasser au papier et au crayon, ce qui occasionne un allongement des délais de plusieurs heures par patient. Des employés décrivent à l’agence de presse américaine AP une situation quasi chaotique, alors que les soignants doivent faire face à la crise du Covid-19.

Ce n’est pas la première fois que des hôpitaux sont victimes de cyberattaques. Récemment, en Allemagne, une patiente est décédée, faute d’avoir pu être prise en charge. En France aussi, des attaques ont eu lieu. La plus grave contre le CHU de Rouen à la fin de l’année dernière, qui avait provoqué de grosses perturbations, heureusement sans faire de victime.

Des cibles faciles

Les établissements hospitaliers sont souvent victimes de cyberattaques pour plusieurs raisons. D’abord, leurs systèmes informatiques, parfois obsolètes, ne sont pas toujours bien protégés. Il peut y avoir aussi de mauvaises pratiques, c'est-à-dire des erreurs humaines, comme le fait d’ouvrir des pièces jointes, qui activent les codes informatiques malveillants. Il faut dire également que les techniques évoluent et deviennent de plus en plus sophistiquées. Les codes empruntent des voies souvent très discrètes.

Le plus surprenant c’est qu’il y a, enfin, des raisons économiques. Aux États-Unis en particulier, les frais hospitaliers étant exorbitants, certaines personnes sans assurances utilisent des identités volées pour se faire soigner. Or, ces identités, sont achetées au marché noir sur internet. Un dossier médical se vendrait entre 50 et 250 dollars. Ces attaques peuvent donc se révéler très lucratives pour ceux qui les mènent, et qui revendent ensuite leur butin sur le darknet.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.