Julien Rousseau, chef du service systèmes et exploitation au CHwapi, insiste sur l’importance de partager entre les acteurs. "Depuis plusieurs mois, nous avons eu beaucoup d’échanges avec des hôpitaux belges et français. "Nous réalisons beaucoup de partages d’informations pour anticiper ces problèmes. Nous avons créé différents groupes avec des hôpitaux où l’on échange les outils que l’on utilise."
En janvier 2021, le Centre Hospitalier de Wallonie picarde (CHwapi) a lui aussi connu une cyberattaque: «Nous avons évidemment pris contact avec l’hôpital à Namur pour les aider. Depuis plusieurs mois, nous avons eu beaucoup d’échanges avec des hôpitaux belges et français. Nous réalisons beaucoup de partages d’informations pour anticiper ces problèmes. Nous avons créé différents groupes avec des hôpitaux où l’on échange les outils que l’on utilise. Nous faisons cela aussi avec Unessa. Hier, quelqu’un a remarqué une faille de sécurité et il a partagé l’information dans le groupe», explique Julien Rousseau, chef du service systèmes et exploitation au CHwapi. De son côté, il a tourné la page de l’attaque: «Nous travaillons au quotidien à améliorer notre sécurité avec des mesures nouvelles. Nous constatons qu’il y a beaucoup de failles dans les logiciels informatiques et nous sommes très attentifs aux mises à jour».
A l’époque, le CHwapi avait dû arrêter ses activités, et même ses blocs opératoires. «Les médecins ont connu un arrêt de travail temporaire comme le nursing, mais aussi la facturation qui n’a plus eu d’outils pendant plusieurs semaines.»
Procédure judiciaire
Même si M. Rousseau ne souhaite pas évoquer le sujet parce qu’il y a une procédure judiciaire en cours, il nous revient que l'hôpital n'a pas donné suite aux demandes de rançon dont le montant n’est pas connu. Toute cette attaque aurait eu, pour l’hôpital, plus de 300.000 euros de coûts directs et une somme conséquente en coûts indirects. Il n’a pas non plus souhaité évoquer la question de l’assurance que l'hôpital aurait ou non pour les mêmes raisons.
Quelles sont les failles des hôpitaux?
Corentin Lepez, expert en sécurité information, analyse la situation actuelle: «J’ai déjà travaillé sur des problèmes de failles au niveau des lecteurs de cartes d’identité ou encore sur un système de back-up d’un hôpital qui était fragilisé». Pour lui, parmi les plus gros risques pour les hôpitaux, «il y a celui d’un employé qui fait une erreur de manipulation et qui se tait: il doit oser le dire. Souvent un employé qui clique sur un email malveillant referme son ordinateur et il n’ose pas en parler. Là, le mal est fait. Il devrait le dire tout de suite au responsable informatique de l’hôpital. Le hacker utilise cette faiblesse des gens pour faire passer les attaques».
Il attire l’attention sur une autre problématique: «Il convient d’être vigilant aux différents supports comme les imprimantes. Par ailleurs, le vol d’un GSM ou d’un ordinateur d’un médecin permet de donner un accès à un système. Il faut faire aussi attention à ne pas recharger son GSM avec son ordinateur. Par contre, la biométrie reste difficile à hacker aujourd’hui».
Confidences d’un hacker
Contacté par la rédaction, un hacker nous fait quelques confidences: «Les hackers qui demandent de grandes sommes savent qu’ils ne seront pas payés, mais ils auront une belle couverture médiatique. Ils ont besoin de cette renommée pour rentrer dans certains clubs de hackers. S’ils avaient vraiment voulu de l’argent, ils auraient demandé 6.000 euros. La somme de 150.000 euros, ils savent que l’hôpital ne la paiera pas». Mais que font-ils des données? «Ils aiment voler des datas (noms, prénoms…) et les revendre sur le darknet, mais c’est de plus en plus compliqué.»
Lire aussi:
> Le risque de cyberattaque augmente!
> Cyberattaques: les médecins et les directeurs d’hôpitaux doivent avoir une assurance