Rançongiciels : le milieu hospitalier apparaît mal préparé

L’hôpital Hollywood Presbyterian Medical Center a été victime, il y a quelques semaines, d’un rançongiciel ; de quoi affecter ses activités au quotidien. Mais ce cas, largement médiatisé, n’a semble-t-il rien d’un épiphénomène. Il serait au contraire très révélateur d’une situation plus générale que l’on ne pourrait – ou voudrait – le penser.

Outre-Rhin, plusieurs hôpitaux sont également affectés par des ransomwares. Selon nos confrères de Deutsche Welle, l’hôpital Lukas de Neuss, a ainsi été amené interrompre toute son informatique. Le site Web de l’établissement mentionne d’ailleurs un incident informatique et l’impossibilité de joindre ses équipes par e-mail. Certaines données médicales ont été chiffrées et des interventions chirurgicales « à haut risque » ont été été reportées par sécurité. Mais des sauvegardes devraient permettre de récupérer les données verrouillées. Plus d’une centaine de serveurs et 900 terminaux doivent être analysés et/ou nettoyés et la direction de l’hôpital ne s’attend pas à un retour à la normale avant le début de l’été.

En France, Philippe Loudenot, fonctionnaire de la sécurité des systèmes d’information au ministère des Affaires sociales, a indiqué à nos confrères de TICsanté que les établissements de santé français sont également confrontés à la menace des rançongiciels de manière régulière. Toutefois, selon lui, « nous n’avons jamais eu à déplorer d’interruption de service due à une attaque ». Ce qui ne signifie pas que des appareils n’ont pas été compromis.

En 2009, beaucoup d’établissements de santé en France – sinon la plupart – avaient été infectés par le tristement célèbre ver Conficker, comme le relevait, fin 2013, le ministère des Affaires sociales et de la Santé, dans une circulaire d’introduction à la sécurité des systèmes d’information. Et pour Gérôme Billois, de Solucom, les ransomwares marquent justement le retour d’une forme de menace dite diffuse.