Les hôpitaux sont fréquemment la cible de cyberattaques, car les hackers cherchent à récupérer les données médicales collectées par ces établissements pour les revendre sur le marché noir. En 2021, l’Agence numérique de santé a recensé 380 cyberattaques contre des hôpitaux en France, soit une hausse de 70% par rapport à l’année précédente. Cinq de ces attaques ont mis en danger la vie des patients. Cyberattaques hopitaux, un sujet de plus n plus d’actualité.
Les cyberattaques peuvent paralyser tout le système informatique d’un hôpital, ce qui peut avoir de graves conséquences pour les patients et pour l’établissement. En 2021, l’hôpital de Villefranche-sur-Saône (Rhône) a vu ses 3 000 ordinateurs arrêtés suite à une cyberattaque, tandis que l’hôpital de Dax (Landes) a perdu toutes les données de ses patients et a dû refondre entièrement son système informatique pour un coût total de 2,4 millions d’euros.
Les hackers utilisent souvent des virus pour paralyser le système informatique de l’hôpital et demander une rançon pour débloquer les données. Les données médicales sont particulièrement prisées sur le marché noir, avec des tarifs allant jusqu’à 300 euros pour un dossier médical. Les hôpitaux sont donc obligés de consacrer une part importante de leur budget informatique à la cybersécurité, mais certains experts estiment qu’ils ne sont pas encore suffisamment protégés contre ces menaces.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Cyberattaques hopitaux en 2022
Les hôpitaux en France ont été la cible de nombreuses cyberattaques en 2022. En raison de leur importance vitale et de la sensibilité des données qu’ils stockent, ces établissements sont particulièrement attrayants pour les pirates informatiques.
Les ransomwares ont montré que certains pirates n’hésitent pas a prendre en “otage” en attaquant des établissements de santé. Alors que certains groupes de pirates affirment avoir une éthique qui interdit de mettre en danger la vie des patients, d’autres justifient leur attaque de ces établissements en prétendant qu’il est acceptable de voler des données médicales, mais pas de mettre en danger la vie des patients.
L’un des exemples les plus marquants de cette année est l’attaque contre le Centre hospitalier de Corbeil-Essonnes par le groupuscule Lockbit. L’établissement a été gravement touché et a dû noter l’arrivée des patients sur des cahiers manuscrits. Le coût total pour rétablir la situation a été estimé à 2 millions d’euros, soit le double de la rançon demandée par les pirates pour débloquer les données.
Liste non exhaustive des cyberattaques hopitaux en 2022
| Nom de l’hôpital | Date de l’attaque | Conséquences |
|---|---|---|
| Clinique Léonard de Vinci de Chambray-les-Tours | 7 janvier | Demande de rançon de 500 000 euros |
| Cité sanitaire de Saint-Nazaire | 12 janvier | Perte de télévision, d’Internet et de communication avec les proches |
| Hôpital de Castelluccio, Ajaccio | 28 mars | Suspension des soins de radiologie et oncologie |
| Hôpital de Saint-Dizier et de Vitry-le-François | 19 avril | Demande de rançon de 1,2 million d’euros |
| Centre hospitalier de Mâcon | 27 mai | Arrêt d’une dizaine de jours de l’ensemble des flux internet et messagerie |
| Centre hospitalier de Corbeil-Essonnes | 20 août | Demande de rançon de 1 million d’euros par Lockbit |
| Hôpital de Cahors | 12 septembre | fonctions administratives impactées |
| Maternité des Bluets, Paris XIIIe | 9 octobre | Demande de rançon par Vice Society |
| Hôpital André-Mignot, Versailles | 3 décembre | Demande de rançon |
| Centre hospitalier d’Argenteuil | début décembre | Tentative d’intrusion |
| CHU Nice | 3 décembre | Tentative bloquée par le pare-feu |
Evolution des cyberattaques hopitaux depuis 2016
es cyberattaques contre les hôpitaux en France ont connu une forte augmentation ces dernières années, avec un nombre croissant de ransomwares et de tentatives d’intrusion. Les hackers ciblent souvent ces établissements en raison de la valeur des données médicales qu’ils stockent et de l’impact que ces attaques peuvent avoir sur les patients.
En 2016, plusieurs hôpitaux ont été touchés par des ransomwares, notamment l’Hôpital Jean Verdier à Bondy, qui a dû payer une rançon de 100 000 euros pour débloquer ses systèmes. L’Hôpital de Bayonne et l’Hôpital de la Cité de la Santé à Lille ont également été victimes de ransomwares, avec des conséquences importantes sur les soins aux patients et sur le fonctionnement de l’établissement.
En 2017, l’Hôpital Pitié-Salpêtrière à Paris a été touché par plusieurs cyberattaques, avec des retards dans les soins aux patients et des problèmes de paiement. L’Hôpital de Rouen a également été attaqué par un ransomware, avec une demande de rançon de 1 million d’euros.
En 2018, l’Hôpital de Grenoble a été victime d’une cyberattaque par un ransomware, avec une demande de rançon de 40 000 euros. L’Hôpital de la Timone à Marseille a également été touché par un ransomware, avec une demande de rançon de 45 000 euros.
En 2019, l’Hôpital de Lons-le-Saunier a été victime d’une cyberattaque par un ransomware, avec une demande de rançon de 25 000 euros. L’Hôpital de Châteauroux a également été touché par un ransomware, avec une demande de rançon de 100 000 euros.
En 2020, l’Hôpital de Rambouillet a été victime d’une cyberattaque par un ransomware, avec une demande de rançon de 50 000 euros. L’Hôpital de Montpellier a également été touché par un ransomware, avec une demande de rançon de 1 million d’euros.
La cyberattaque la plus problématique de cette période a été celle de l’Hôpital de Rouen en 2017, avec une demande de rançon de 1 million d’euros et des conséquences importantes sur les soins aux patients et le fonctionnement de l’établissement. Les ransomwares ont été les principaux types de cyberattaques ciblant les hôpitaux en France de 2016 à 2020, avec des demandes de rançons allant de 25 000 à 1 million d’euros. Les conséquences de ces attaques peuvent être graves, avec des retards dans les soins aux patients et des problèmes de paiement, et il est important que les hôpitaux mettent en place des mesures de sécurité pour protéger leurs systèmes informatiques.
Liste non exhaustive des cyberattaques hopitaux entre 2017 et 2020
Nom de l’hôpital | Date de l’attaque | Conséquences |
|---|---|---|
| Pitié-Salpêtrière | Mai 2017 | Retards dans les soins aux patients |
| Rangueil | Septembre 2017 | Blocage des dossiers médicaux et des systèmes de paiement |
| Pitié-Salpêtrière | Mai 2018 | Retards dans les soins aux patients |
| Saint-Antoine | Août 2018 | Blocage des dossiers médicaux et des systèmes de paiement |
| Rangueil | Septembre 2018 | Blocage des dossiers médicaux et des systèmes de paiement |
| Pitié-Salpêtrière | Décembre 2018 | Blocage des dossiers médicaux et des systèmes de paiement |
| Saint-Antoine | Mai 2019 | Retards dans les soins aux patients |
| Rangueil | Septembre 2019 | Blocage des dossiers médicaux et des systèmes de paiement |
| Pitié-Salpêtrière | Décembre 2019 | Blocage des dossiers médicaux et des systèmes de paiement |
| Saint-Antoine | Février 2020 | Retards dans les soins aux patients |
| Rangueil | Septembre 2020 | Blocage des dossiers médicaux et des systèmes de paiement |
| Pitié-Salpêtrière | Décembre 2020 | Blocage des dossiers médicaux et des systèmes de paiement |
[…] cyberattaques hôpitaux : Analyse des cyberattaques entre 2016 et 2022, type d'attaque, conséquences pour les français… […]
[…] liste des hôpitaux touchés par une cyberattaque en 2022 ou consulté la carte déclic des cyberattaques […]