Fuite de données des patients de l’hôpital de Corbeil-Essonnes suite à une cyberattaque

28 octobre 2022

Fuite de données des patients de l’hôpital de Corbeil-Essonnes suite à une cyberattaque

Si tous les secteurs sont impactés par la menace des cyberattaques, les administrations publiques sont particulièrement touchées en France selon le baromètre trimestriel du ransomware (4ème édition Évolution de la menace – mai à août 2022 Édition du 8 septembre 2022). En effet, les hôpitaux par exemple, sont la cible principale depuis quelques années maintenant, de rançongiciel. C’est le cas cette fois-ci pour l’hôpital de Corbeil-Essonnes attaqué fin août par des hackers.

Mais qu’est-ce qu’une cyberattaque ? Le gouvernement définit une cyberattaque comme « Une atteinte à des systèmes informatiques réalisée dans un but malveillant. ». Lorsque l’on parle de systèmes informatiques, il peut alors s’agir des ordinateurs, des portables, des tablettes, des imprimantes mais aussi des serveurs. Il existe quatre types de cyberattaques: la cybercriminalité, le sabotage, l’espionnage et enfin l’atteinte à l’image.

La cybercriminalité se caractérise principalement à travers le phishing ou le rançongiciel. Ce type de cyberattaque a pour principal objectif de récupérer des données personnelles afin de les exploiter ou les revendre. Dans cet article nous nous intéresserons de près aux rançongiciels, car c’est ce dont font l’objet les hôpitaux.

Quels sont les enjeux d’un hôpital face aux rançongiciels ? 

Les données personnelles des patients entre les mains des hackers

Un rançongiciel (ransomware en anglais) est une attaque effectuée par des hackers visant à « crypter les données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les décrypter ». En d’autres termes, les données sont enlevées en échange d’une rançon. Celles-ci sont, en général, menacées d’être publiées si la rançon n’est pas payée (on parle alors de “double extorsion”). 

Le rançongiciel se déroule de la manière suivante : Les hackers envoient généralement un mail dans lequel se trouve des pièces jointes ou des liens piégés. Il suffit alors d’un clic pour que le lien génère un logiciel automatiquement téléchargé sur le poste et ainsi crypte toutes les données liées au système. Les fichiers deviennent alors inaccessibles et les hackers demandent le versement d’une somme d’argent afin de pouvoir rétablir l’accessibilité aux fichiers.

Face à ce type d’attaque, les hôpitaux font souvent face à un dilemme : assurer la continuité du service en vertu du principe du service public et assurer la protection et la confidentialité des données personnelles de leurs patients.

En effet, lors d’une cyberattaque comme celle de l’hôpital Corbeil-Essonnes, cela perturbe sérieusement l’activité de l’hôpital. Tous les logiciels métiers, les systèmes de stockage deviennent inaccessibles. La perturbation est telle que certains patients ont dû être transférés. 

Les données personnelles d’un hôpital sont des données dîtes sensibles au sens de l’article 9 du Règlement Intérieur sur la Protection des Données. Elles concernent l’état de santé des patients, ainsi les hackers ont de véritables moyens de pression face aux hôpitaux pour obtenir leur rançon.

Il est constaté à ce titre, que la médiatisation autour de ce type de cyberattaque est plus importante dans ce secteur : d’une part car les données concernent celles des citoyens ce qui entraîne une obligation de transparence. D’autre part, la difficulté à le cacher tout en maintenant un service continu. Cette difficulté se fait d’autant plus ressentir lorsque les hackers décident de publier les données, c’est le cas pour l’hôpital de Corbeil-Essonnes

La menace mise à exécution : la diffusion des données 

Ne cédant pas au chantage, l’hôpital a vu les hackers mettre leur menace à exécution. Le vendredi 23 septembre le groupe de cybercriminels a publié plus de 11 gigaoctets de données provenant du centre hospitalier

Lockbit 2.0, l’un des plus grands groupes de cybercriminels en France, avait revendiqué cette attaque. Ce groupe fait en effet partie des rançongiciels les plus actifs. Ce sont donc les données des usagers, des membres du personnel mais aussi des partenaires qui ont été diffusées. Ces dernières sont donc disponibles en téléchargement sur leur site. 

Ces données peuvent donc être vendues sur le darknet, mais peuvent aussi faire l’objet d’usurpation d’identité, de piratage de comptes liés à la santé, mais surtout à perfectionner les campagnes d’hameçonnage (par exemple envoi de faux mails de l’assurance maladie). 

A la vue des conséquences que génèrent les rançongiciels sur les hôpitaux, ces derniers sont, depuis quelques années, devenus la meilleure proie pour ces groupes cybercriminels qui peuvent faire basculer le sort de milliers de personnes en un seul clic.

Comment les hôpitaux peuvent-ils se prémunir de la menace du ransomware ?

Le site du Gouvernement recommande à ce titre quelques conseils à appliquer pour lutter contre ce type de cyberattaque

  • Effectuer des sauvegardes régulières des données et surtout déplacer cette sauvegarde dans un lieu sûr ;
  • Ne pas ouvrir les liens ou messages suspects ;
  • Mettre à jour tous les logiciels, navigateurs, antivirus etc. ;
  • Naviguer avec un compte utilisateur qui aura moins de droits d’accès qu’un compte administrateur et donc permettra de dissuader les cybercriminels

Au-delà de la protection matérielle face aux rançongiciels, il semble primordial de faire de la sensibilisation, une véritable obligation pour les professionnels exerçant dans les établissements hospitaliers. 

Derniers articles UYL