“Vingt-sept cyberattaques d’hôpitaux en 2020, une par semaine depuis 2021” selon le secrétaire d’État à la Transition numérique: les établissements de santé ont été ces dernières mois victimes d’attaques informatiques à une cadence qui tend à s’emballer, comme le montre cette chronologie non exhaustive.

Ces hôpitaux, laboratoires ou plates-formes, qui gèrent des données sensibles, sont devenus des cibles privilégiées depuis la crise sanitaire. Le président Emmanuel Macron a présenté le 18 février un plan d’un milliard d’euros destiné à renforcer leur cybersécurité.

Au centre hospitalier universitaire (CHU) de Montpellier (Hérault), 600 ordinateurs sont infectés par un virus.

Le groupe français de services d’analyses biologiques Eurofins est victime d’un “rançongiciel”. Les pirates s’introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. Les opérations des laboratoires touchés ne reprennent que quinze jours après l’attaque.

Ramsay-Générale de Santé, le numéro 1 français de l’hospitalisation privée, subit une attaque informatique qui touche “la messagerie et d’autres applications métiers”, bloquant son système informatique et forçant ses employés à “revenir au papier et au crayon pour gérer les plannings”.

Une attaque informatique perturbe gravement le fonctionnement du CHU de Rouen (Normandie). Le rançongiciel tente de s’en prendre sans succès à plusieurs autres hôpitaux.

L’Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics en Île-de-France, est victime d’une “attaque par déni de service”, en pleine crise de Covid-19. Les pirates ont généré une grande quantité de connexions simultanées pour surcharger les serveurs, mais selon un responsable de l’Agence de la sécurité des systèmes d’information (Anssi), “l’incident qui n’a duré qu’une heure a été géré rapidement et efficacement par les équipes de l’AP-HP, sans impact critique”.

Doctolib est victime d’un vol de données portant sur 6.000 rendez-vous.

Le système informatique du centre hospitalier de Narbonne (Aude) est attaqué.

L’hôpital d’Albertville-Moûtiers (Savoie) subit une attaque par rançongiciel qui affecte certains équipements de ce site hospitalier, ainsi que ceux de deux Ehpad et Unités de soins de longue durées (USLD).

La Mutuelle nationale des hospitaliers, basée à Amilly (Loiret), subit une cyberattaque.

L’hôpital de Dax (Landes) est victime d’une cyberattaque par rançongiciel qui paralyse la quasi-totalité de ses systèmes d’information. Il faudra “plusieurs jours”, voire “plusieurs semaines” avant un retour à la normale, disent des responsables du centre.

Un autre rançongiciel (le crypto-virus RYUK) attaque le groupe hospitalier de Villefranche-sur-Saône (Rhône). Cette cyberattaque a “fortement” affecté les sites de Villefranche, Tarare et Trévoux de l’Hôpital Nord-Ouest et toutes les interventions chirurgicales programmées le jour de l’attaque ont dû être reportées.

L’Agence du numérique en santé indique sur son site qu’une liste de 50.000 identifiants de connexion d’agents de centres hospitaliers est en vente sur un forum cybercriminel.

Un fichier comportant les données médicales sensibles de près de 500.000 personnes en France circule sur internet. Selon le quotidien Libération, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France.

Bouton retour en haut de la page
Fermer