Cyberattaques des hôpitaux : quels intérêts ont les hackers de voler des données sensibles de patients ?

© Vincent Loison/SIPA

Le 20 août 2022, le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes a été victime d’une cyberattaque . Pour le vice-amiral Arnaud Coustillère, chargé de la cyberdéfense française, la cyberattaque  se définit comme « une action volontaire, offensive ou malveillante, menée au travers du cyberespace et destinée à provoquer un dommage aux informations et aux systèmes qui les traitent, pouvant ainsi nuire aux activités dont ils sont le support ».
De son côté, l’Agence nationale de sécurité des systèmes d’information (ANSSI)  définit la cyberattaque comme « une tentative d’atteinte à des systèmes d’information réalisée dans un but malveillant. Elle peut avoir pour objectif de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles bancaires, etc.), de détruire, endommager ou altérer le fonctionnement normal de systèmes d’information (dont les systèmes industriels) ».

Le cas du CHU de Corbeil

Dans le cas du CHSF de Corbeil, il s’agissait de voler et chiffrer (c’est-à-dire coder) une partie des données traitées par le Centre hospitalier, ce qui a eu pour effet de bloquer le système informatique. Les cybercriminels ont ensuite exigé le paiement d’une rançon pour débloquer le système et ses ressources nécessaires au bon fonctionnement des services et à la prise en charge des patients.
S’en est suivie une certaine désorganisation, malgré le souci du CHU et du personnel d’assurer la pérennité des soins. Le CHSF a déposé une plainte dès le ...


Lire la suite sur LeJDD