Vos données médicales aussi peuvent se faire pirater
Comme pour les maladies infectieuses, il existe plusieurs souches de cryptovirus. Celui qui a visé le système informatique du CHU de Rouen (Seine-Maritime) dans la soirée du vendredi 15 novembre - la plupart de ces attaques ont lieu les veilles de week-ends - est un rançongiciel récent baptisé Clop. Ce code malveillant utilise une clé pour crypter les fichiers et les rendre illisibles. Le logiciel pourrait avoir été actionné par un groupe de cybercriminels russophones identifié sous le nom de TA505 et actif depuis 2014 dans le monde entier. L'hôpital de Rouen n'a payé aucune rançon mais il a fallu presque deux semaines pour que le système retrouve un fonctionnement quasi normal.
Cette attaque n'est pas isolée. Depuis le début de l'année, au moins trois autres établissements publics (Montpellier, Condrieu, Issoudun) ont été visés par des cryptovirus. Tout comme, en août, les 120 cliniques du groupe Ramsay - Générale de Santé et, en juin, le laboratoire d'analyses nantais Eurofins. Au total, plus de 700 incidents ont été signalés depuis deux ans. Cinq d'entre eux auraient pu avoir des conséquences dramatiques : ils ont failli coûter la vie à des patients.
Lire aussi - Le gouvernement réunit les données de santé sur une même plateforme
"Une priorité nationale"
Devenus dépendants du numérique, les hôpitaux sont vulnérables à plus d'un titre. "Le système informatique peut être touché, énumère Philippe Loudenot, chef du pôle cybersécurité au ministère de la Santé. Mais...