Le CHU de Rouen victime de cybercriminels

Le centre hospitalier a été victime le 15 novembre d’un ransomware, diffusé par un pirate dont le « but est juste de mettre la pression sur sa victime pour obtenir une rançon » selon le directeur de l’ANSSI, Guillaume Poupard.

Les attaques informatiques interviennent très souvent le vendredi soir, voire les jours fériés. Et cela ne tient pas au hasard, souligne sur France Culture le directeur de l’agence de sécurité de l’Etat (ANSSI), Guillaume Poupard.

Et c’est ce qui s’est produit le 15 novembre au CHU de Rouen. Le système d’information de ce dernier a été visé par un ransomware, un programme malveillant qui paralyse l’informatique en chiffrant les données des disques durs.

La sécurité informatique est aussi le sujet des médecins

Le patron de l’ANSSI précise que l’attaque a touché la bureautique, mais également différents systèmes médicaux du CHU, dont l’imagerie médicale. Il ajoute cependant que cette attaque, classiquement, visait à « mettre la pression sur sa victime pour obtenir une rançon. »

• Lire aussi : Edenred, spécialiste des tickets restaurant, infecté par des logiciels malveillants

Les pirates diffusent un ransomware et exigent ensuite, pour rétablir l’accès aux données, le paiement d’une rançon en crypto-monnaie, comme le Bitcoin ou le Monero. Guillaume Poupard insiste cependant sur les risques pour les hôpitaux d’être attaqués par d’autres méthodes et à d’autres fins.

Avec les mêmes outils techniques, des « attaquants beaucoup plus pervers » pourraient « modifier des données d’analyses médicales ou des dosages » de médicaments. Le directeur de l’ANSSI insiste : « Les conséquences peuvent être dramatiques, y compris pour la vie des personnes. »

Restez connecté à La Revue du Digital

Recevez le meilleur de la transformation digitale dans votre boîte mail

Email

Email *

Je m'inscris à la newsletter

Il juge donc indispensable « d’élever le niveau de sécurité. » Dans le monde hospitalier, cela passe notamment par une implication du personnel médical, dont les médecins. « La sécurité informatique, c’est leur sujet également. »

Exclusif sécurité informatique

« Chefs d’entreprises, investissez dans votre cybersécurité » recommandent les Commissaires aux Comptes

« Dans les années 70, la valeur d’une entreprise intégrait 5% de capital immatériel. C’est bientôt 80% aujourd’hui de la valeur d’une entreprise, dont une partie provient des systèmes d’information. » Dès lors, cela vaut la peine d’investir dans la sécurisation de son système d’information.

L’actualité de la transformation

Trois questions auxquelles les retailers doivent répondre face à l’IA agentique

Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Databricks

Spécialiste des huiles essentielles, le laboratoire Puressentiel opte pour un Cloud privé

Cloud souverain : SFR Business s’associe à Cloud Temple pour proposer une offre

+

Dossier

L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz

Dossier exclusif

Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités

Saur, spécialiste de la distribution d’eau potable,  fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…

je lis l’article

Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie

Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …

je lis l’article

Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA

GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…

je lis l’article