C’est un signal d’alerte. L’Agence du numérique en santé indique, dans la dernière édition de son Observatoire des signalements d‘incidents de sécurité des systèmes d’information pour le secteur santé, avoir enregistré 733 déclarations d’incidents en 2021. C’est près du double de ce qui avait été relevé l’année précédente (369 signalements). Cette explosion, à laquelle a dû faire face le CERT Santé – l’organisme public regroupant les experts qui aident les établissements à répondre aux incidents en matière de cybersécurité –, serait en grande partie imputable à la hausse des actes malveillants. Ces derniers concernent, à en croire l’institution, 52 % des cas relevés. Les autres signalements relèvent plutôt de la panne de serveurs. Toujours est-il que, quelle que soit l’origine du désagrément, cette situation est de nature à désorganiser des établissements dont le fonctionnement a déjà été mis à rude épreuve par la crise sanitaire liée au Covid-19.
Un fonctionnement en mode dégradé
Dax, Villefranche-sur-Saône, Assistance publique-Hôpitaux de Paris (AP-HP)… Nombreux sont les établissements à avoir été victimes de rançongiciels, au cours des derniers mois. S’il relève qu’il n’y a, « à ce jour, pas eu d’attaque coordonnée visant à désorganiser fortement le système de soins français » dans son ensemble, le CERT Santé estime que « plus que jamais, la mobilisation de l’ensemble des acteurs [directions, experts techniques et professionnels de santé] est nécessaire afin de parer aux menaces de cybercriminalité qui s’intensifient dans un contexte général instable ». En effet, les établissements victimes de cyberattaques ont vu leur accès aux données de santé de leurs patients suspendu de manière temporaire. Le rapport note ainsi une forte activité relative au vol d’identifiants de comptes de messageries et d’accès à distance. Les pirates informatiques récupèrent ces informations par trois biais : l’hameçonnage (phishing), l’exploitation de vulnérabilités sur des équipements non mis à jour et en essayant un très grand nombre de mots de passe.