Le 25 janvier dernier, quatre établissements au sein du Groupe Ramsay Santé ont été ciblés par des hackers. A ce jour, aucune donnée n’a été dérobée et l’impact sur les patients reste mineur.

En 2019 déjà, le groupe Ramsay avait été la cible d’une cyberattaque dont l'ampleur avait eu d'importantes répercussions sur le fonctionnement des établissements touchés pendant plusieurs semaines.

Dans un contexte où les cyberattaques contre des établissements de santé se sont multipliées ces derniers mois, Fabien Rech, Senior VP EMEA de Trellix - leader dans le domaine de la cybersécurité - rappelle que :

Pendant longtemps, de nombreux acteurs de la menace avaient pour règle tacite de ne pas s'attaquer aux hôpitaux. Les tensions géopolitiques qui découlent du conflit russo-ukrainien semblent toutefois indiquer qu'ils on été remis sur la liste des cibles, ce qui pourrait expliquer le pic d'activités observé ces derniers mois.

Les hôpitaux sont des cibles particulièrement alléchantes pour les pirates informatiques car ils disposent de systèmes informatiques complexes et rarement sécurisés grâce à la technologie XDR. Dans la plupart des cas, la technique d'attaque utilisée est celle du rançongiciel.

A la question de s'il faut ou non payer la rançon, la réponse peut dans certains cas s'avérer positive, en particulier si des données hautement sensibles sont en jeu, mais cela a un coût.

Les conséquences financières sont importantes et il existe un risque réel que l’établissement concerné ne reçoive pas ses données décryptées en retour, ou soit confronté à des demandes répétées de rançongiciels par la suite. S'appuyer sur l'intégrité des acteurs de la menace est un risque que les établissements de santé ne peuvent tout simplement pas se permettre de prendre.