mercredi, février 8, 2023
Votre DPO clé en mainContacter DPO PARTAGE
AccueilCyberattaqueCyberattaque : Pourquoi les hôpitaux ?

Cyberattaque : Pourquoi les hôpitaux ?

Les hôpitaux sont fréquemment la cible de cyberattaques, car les hackers cherchent à récupérer les données médicales collectées par ces établissements pour les revendre sur le marché noir. En 2021, l’Agence numérique de santé a recensé 380 cyberattaques contre des hôpitaux en France, soit une hausse de 70% par rapport à l’année précédente. Cinq de ces attaques ont mis en danger la vie des patients. Cyberattaques hopitaux, un sujet de plus n plus d’actualité.

Les cyberattaques peuvent paralyser tout le système informatique d’un hôpital, ce qui peut avoir de graves conséquences pour les patients et pour l’établissement. En 2021, l’hôpital de Villefranche-sur-Saône (Rhône) a vu ses 3 000 ordinateurs arrêtés suite à une cyberattaque, tandis que l’hôpital de Dax (Landes) a perdu toutes les données de ses patients et a dû refondre entièrement son système informatique pour un coût total de 2,4 millions d’euros.

Les hackers utilisent souvent des virus pour paralyser le système informatique de l’hôpital et demander une rançon pour débloquer les données. Les données médicales sont particulièrement prisées sur le marché noir, avec des tarifs allant jusqu’à 300 euros pour un dossier médical. Les hôpitaux sont donc obligés de consacrer une part importante de leur budget informatique à la cybersécurité, mais certains experts estiment qu’ils ne sont pas encore suffisamment protégés contre ces menaces.

Cyberattaques hopitaux en 2022

Les hôpitaux en France ont été la cible de nombreuses cyberattaques en 2022. En raison de leur importance vitale et de la sensibilité des données qu’ils stockent, ces établissements sont particulièrement attrayants pour les pirates informatiques.

Les ransomwares ont montré que certains pirates n’hésitent pas a prendre en « otage » en attaquant des établissements de santé. Alors que certains groupes de pirates affirment avoir une éthique qui interdit de mettre en danger la vie des patients, d’autres justifient leur attaque de ces établissements en prétendant qu’il est acceptable de voler des données médicales, mais pas de mettre en danger la vie des patients.

L’un des exemples les plus marquants de cette année est l’attaque contre le Centre hospitalier de Corbeil-Essonnes par le groupuscule Lockbit. L’établissement a été gravement touché et a dû noter l’arrivée des patients sur des cahiers manuscrits. Le coût total pour rétablir la situation a été estimé à 2 millions d’euros, soit le double de la rançon demandée par les pirates pour débloquer les données.

Liste non exhaustive des cyberattaques hopitaux en 2022

Nom de l’hôpitalDate de l’attaqueConséquences
Clinique Léonard de Vinci de Chambray-les-Tours7 janvierDemande de rançon de 500 000 euros
Cité sanitaire de Saint-Nazaire12 janvierPerte de télévision, d’Internet et de communication avec les proches
Hôpital de Castelluccio, Ajaccio28 marsSuspension des soins de radiologie et oncologie
Hôpital de Saint-Dizier et de Vitry-le-François19 avrilDemande de rançon de 1,2 million d’euros
Centre hospitalier de Mâcon27 maiArrêt d’une dizaine de jours de l’ensemble des flux internet et messagerie
Centre hospitalier de Corbeil-Essonnes20 aoûtDemande de rançon de 1 million d’euros par Lockbit
Hôpital de Cahors12 septembrefonctions administratives impactées
Maternité des Bluets, Paris XIIIe9 octobreDemande de rançon par Vice Society
Hôpital André-Mignot, Versailles3 décembreDemande de rançon
Centre hospitalier d’Argenteuildébut décembreTentative d’intrusion
CHU Nice3 décembreTentative bloquée par le pare-feu
source : numérama

Evolution des cyberattaques hopitaux depuis 2016

es cyberattaques contre les hôpitaux en France ont connu une forte augmentation ces dernières années, avec un nombre croissant de ransomwares et de tentatives d’intrusion. Les hackers ciblent souvent ces établissements en raison de la valeur des données médicales qu’ils stockent et de l’impact que ces attaques peuvent avoir sur les patients.

En 2016, plusieurs hôpitaux ont été touchés par des ransomwares, notamment l’Hôpital Jean Verdier à Bondy, qui a dû payer une rançon de 100 000 euros pour débloquer ses systèmes. L’Hôpital de Bayonne et l’Hôpital de la Cité de la Santé à Lille ont également été victimes de ransomwares, avec des conséquences importantes sur les soins aux patients et sur le fonctionnement de l’établissement.

En 2017, l’Hôpital Pitié-Salpêtrière à Paris a été touché par plusieurs cyberattaques, avec des retards dans les soins aux patients et des problèmes de paiement. L’Hôpital de Rouen a également été attaqué par un ransomware, avec une demande de rançon de 1 million d’euros.

En 2018, l’Hôpital de Grenoble a été victime d’une cyberattaque par un ransomware, avec une demande de rançon de 40 000 euros. L’Hôpital de la Timone à Marseille a également été touché par un ransomware, avec une demande de rançon de 45 000 euros.

En 2019, l’Hôpital de Lons-le-Saunier a été victime d’une cyberattaque par un ransomware, avec une demande de rançon de 25 000 euros. L’Hôpital de Châteauroux a également été touché par un ransomware, avec une demande de rançon de 100 000 euros.

En 2020, l’Hôpital de Rambouillet a été victime d’une cyberattaque par un ransomware, avec une demande de rançon de 50 000 euros. L’Hôpital de Montpellier a également été touché par un ransomware, avec une demande de rançon de 1 million d’euros.

La cyberattaque la plus problématique de cette période a été celle de l’Hôpital de Rouen en 2017, avec une demande de rançon de 1 million d’euros et des conséquences importantes sur les soins aux patients et le fonctionnement de l’établissement. Les ransomwares ont été les principaux types de cyberattaques ciblant les hôpitaux en France de 2016 à 2020, avec des demandes de rançons allant de 25 000 à 1 million d’euros. Les conséquences de ces attaques peuvent être graves, avec des retards dans les soins aux patients et des problèmes de paiement, et il est important que les hôpitaux mettent en place des mesures de sécurité pour protéger leurs systèmes informatiques.

Liste non exhaustive des cyberattaques hopitaux entre 2017 et 2020


Nom de l’hôpital
Date de l’attaqueConséquences
Pitié-SalpêtrièreMai 2017Retards dans les soins aux patients
RangueilSeptembre 2017Blocage des dossiers médicaux et des systèmes de paiement
Pitié-SalpêtrièreMai 2018Retards dans les soins aux patients
Saint-AntoineAoût 2018Blocage des dossiers médicaux et des systèmes de paiement
RangueilSeptembre 2018Blocage des dossiers médicaux et des systèmes de paiement
Pitié-SalpêtrièreDécembre 2018Blocage des dossiers médicaux et des systèmes de paiement
Saint-AntoineMai 2019Retards dans les soins aux patients
RangueilSeptembre 2019Blocage des dossiers médicaux et des systèmes de paiement
Pitié-SalpêtrièreDécembre 2019Blocage des dossiers médicaux et des systèmes de paiement
Saint-AntoineFévrier 2020Retards dans les soins aux patients
RangueilSeptembre 2020Blocage des dossiers médicaux et des systèmes de paiement
Pitié-SalpêtrièreDécembre 2020Blocage des dossiers médicaux et des systèmes de paiement

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers articles

Derniers commentaires