Cyberattaque : un groupe de santé breton piraté, des services perturbés

Imaginez : vous arrivez à l'hôpital pour une opération prévue de longue date, et on vous annonce que tous les plannings sont chamboulés. La raison ? Une cyberattaque massive qui paralyse les systèmes informatiques de l'établissement. C'est le cauchemar qu'a vécu cette semaine le groupe de santé Hospi Grand Ouest, qui gère 9 cliniques en Bretagne et Pays de la Loire.

Les hackers auraient exfiltré des données et réclamé une rançon

Dans la nuit du 3 au 4 octobre, le groupe a été la cible d'une attaque informatique d'ampleur, touchant particulièrement sa clinique phare de La Sagesse à Rennes. Selon les premiers éléments, les hackers seraient parvenus à s'introduire dans le système et à dérober des données, possiblement personnelles. Ils auraient ensuite réclamé le versement d'une rançon pour les restituer et déverrouiller les serveurs et applications.

Face à ce scénario catastrophe, Hospi Grand Ouest a immédiatement déclenché une cellule de crise pour isoler les systèmes infectés et éviter une propagation aux autres sites. Mais le mal semble fait : tout l'établissement de La Sagesse, qui abrite une maternité et de nombreux services chirurgicaux, fonctionne désormais en mode dégradé. Plus d'accès aux dossiers patients informatisés, prescriptions bloquées, opérations déprogrammées... une pagaille indescriptible.

Les hôpitaux, cibles privilégiées des hackers

Malheureusement, les établissements de santé bretons semblent être devenus les cibles favorites des cybercriminels ces derniers temps :

• En 2023, le CHU de Rennes avait déjà été touché par un ransomware, aboutissant à la publication sur le dark web de 300 Go de données volées.
• Quelques mois plus tôt, c'était au tour du CHU de Brest de subir une cyberattaque, le contraignant lui aussi à un fonctionnement en mode dégradé pendant plusieurs semaines.

Il faut dire que le secteur de la santé, avec ses données ultra-sensibles et ses budgets informatiques souvent en deçà des enjeux, constitue un terreau fertile pour les hackers. Sans parler de la criticité des services hospitaliers, qui met une pression maximale pour payer les rançons et retrouver un fonctionnement normal au plus vite.

Les cyberattaques contre les hôpitaux se multiplient de façon préoccupante. Il est urgent de renforcer drastiquement la cybersécurité et la résilience de ces établissements critiques, pour protéger à la fois les données des patients et la continuité des soins.

– Déclaration d'un expert en cybersécurité hospitalière

Un plan d'action d'urgence pour sécuriser les systèmes

Face à cette nouvelle attaque, Hospi Grand Ouest assure mettre les bouchées doubles pour restaurer ses systèmes au plus vite et éviter toute fuite supplémentaire de données. Le groupe a également saisi la CNIL et un dépôt de plainte devrait suivre rapidement. Tous les établissements restent pour l'heure en fonctionnement dégradé, le temps de s'assurer qu'aucune autre menace ne plane.

Mais au-delà de la gestion de crise, c'est tout le système de cybersécurité du groupe qu'il va falloir revoir de fond en comble, pour éviter que ce genre de scénario ne se reproduise. Audits de sécurité, sécurisation des accès et des serveurs, sensibilisation des équipes... un véritable plan Marshall de la cybersécurité hospitalière qui s'annonce, pour tenter de garder une longueur d'avance sur des hackers toujours plus inventifs et déterminés.

En attendant, ce sont les patients qui risquent une nouvelle fois de payer le prix fort de ces attaques à répétition, entre opérations reportées, allongement des délais et pertes de données médicales. De quoi s'interroger une nouvelle fois sur notre dépendance toujours plus grande aux systèmes informatiques, y compris dans des domaines aussi critiques que la santé. Et de se demander quand les hôpitaux, déjà à bout de souffle, seront enfin en mesure de remporter cette course contre la montre cybernétique...