Cyberattaques contre les hôpitaux : "la question n'est pas de savoir si cela va arriver, mais quand"

"La cybersécurité intègre peu à peu les mœurs des hôpitaux ; les bonnes pratiques, pas encore. Voilà comment l’on pourrait résumer la conférence du Forum international sur la cybersécurité (FIC), organisée mardi 24 janvier à Paris, et intitulée : "Hôpitaux : comment renforcer la préparation en cybersécurité ?"

Y sont intervenus Vincent Trely, président-fondateur de l’Apssis (l'Association pour la sécurité des systèmes de santé) ; André Zaphiratos, directeur des systèmes d’information de la Fondation Cognacq-Jay, qui oeuvre dans la solidarité sociale (grand âge, santé, enseignement, soins palliatifs, autisme, maladie d’Alzheimer) ; et Guillaume Ginguené, ingénieur chez OneTrust, société de gestion des risques et de protection des données de santé.

Si les cyberattaques visant les hôpitaux ont parsemé l’année 2022 – la dernière en date, le 3 décembre dernier, a visé l’hôpital André-Mignot, dans les Yvelines – il n’y a pas de volonté spécifique des pirates de s’en prendre à eux, assure Vincent Trely : "Ils tombent dans les mailles du filet des attaques, souvent par hasard." Les établissements de santé représentent néanmoins une cible facile, où se trouvent encore "des dizaines de milliers de postes fonctionnant sous Windows XP, des appareils médicaux achetés dans les années 90 ou 2000…" liste l’expert.

Le dernier rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi), publié le 24 janvier, relevait d’ailleurs que les hôpitaux figuraient à la troisième place des cibles privilégiées des pirates (10% des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40%) et les collectivités territoriales (23%)..." Lire la suite