Hôpital et cybercriminalité : un retour d’expérience d’une crise grave
publié le 23 avril 2021
18 mars 2021
Les cyber-attaques visant les institutions hospitalières se multiplient, en particulier depuis plusieurs mois. Et ce, sans distinction de région géographique ou de taille d’hôpital.
C’est là un effet indésirable mais qui n’a rien d’inattendu dans le cadre de la crise sanitaire. On le sait, chaque crise, chaque événement qui attire l’attention ou interpelle les entreprises ou les simples citoyens, a le don d’inspirer des personnes malveillantes. La crise du coronavirus ne pouvait échapper à la règle.
Systèmes parfois vieillis (ou pire, fonctionnant avec des systèmes d’exploitation ou versions de logiciels qui ne sont plus supportés et “patchés” par leurs fournisseurs).
Passage au télétravail, qui a ouvert d’innombrables nouveaux points d’entrée, moins sécurisés, vers l’infrastructure IT d’un hôpital (comme de toute autre entreprise ou organisation)
Multiplicité d’applications et d’équipements connectés.
Infrastructures “spaghetti” dont la protection n’a pas suivi le rythme d’évolution des technologies et des menaces.
Equipes IT surchargées de travail depuis un an, focalisées sur d’autres priorités, en raison de la crise sanitaire.
Côté hyper-sensible des activités d’un hôpital qui sont perçus par les hackers comme plus susceptibles de céder à une demande de rançon dans la mesure où des vies sont – littéralement – en jeu…
Les raisons pour lesquelles le secteur des soins de santé est devenu l’une des cibles privilégiées des hackers sont multiples…
Le “ça n’arrive qu’aux autres” et le “nous ne sommes pas intéressants pour eux” sont deux fausses certitudes dont les hôpitaux ont soudain été désagréablement dépossédés ces derniers temps.
Pour ce premier eUser.Net de 2021, le Patient numérique avait décide de se focaliser sur ce phénomène critique et inquiétant qui frappe le monde des hôpitaux, donnant la parole à un spécialiste de la (cyber-)sécurité et à l’un des hôpitaux belges qui fut victime d’une attaque de grande ampleur, en tout début d’année. En l’occurrence, le CHU de Wallonie picarde (CHwapi).
Orateurs / Intervenants :
- Serge Houtain, commissaire à la Computer Crime Unit (Police Judiciaire Fédérale)
- Didier Delval, Directeur général du CHwapi
- Jacques Godart, CIO, CHwap