L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.
L'Anssi a traité un total de 69 incidents relatifs à des attaques par rançongiciels sur les "très nombreuses attaques de ce type en France" en 2019, et le secteur de la santé est fortement concerné, souligne-t-elle.
L'agence y voit deux raisons: "la qualité des signalements d’incidents faits à l’Anssi" et "l’intérêt des attaquants pour des entités réputées faiblement dotées en sécurité informatique ou dont la rupture d’activité aurait un impact social important".
Le rapport revient également sur la cyberattaque qui a fortement perturbé le CHU de Rouen en novembre (cf dépêche TecHopital), qualifiée de "représentative de la menace des rançongiciels pour les intérêts français".
Elle confirme que "la compromission [du CHU] a eu lieu par l'ouverture d'un courriel malveillant" et que le rançongiciel employé est Clop, ainsi que l'expliquait Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), fin novembre à TICsanté (site du groupe APM International dont fait partie TecHopital).
L'agence avait dépêché des agents au CHU de Rouen dès le début de l’attaque pour enquêter sur l’origine de l’attaque et la façon dont elle s’est propagée. Elle s'inscrit dans "une large campagne ciblant des universités européennes, opérée par l’important groupe cybercriminel russophone TA505 et ayant notamment touché les universités d’Anvers fin octobre et de Maastricht en décembre", indique-t-elle dans son rapport.
L'Anssi précise que ses données étant "limitées", elle "manque de visibilité directe sur l’ampleur du phénomène rançongiciel en France, notamment le nombre de victimes, leur nature ainsi que les rançongiciels ciblant majoritairement le pays". Ces données "ne peuvent donc pas refléter l'impact réel des rançongiciels en France".
L'Agence du numérique en santé (ANS, ex-Asip santé) a recensé de son côté 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement en octobre 2017.
61è édition des journées de l'IHF
Du 31/03/2021 au 02/04/2021
|
25es Journées nationales de l'ingénierie biomédicale de l'Afib - Lyon Evènement reporté
Du 25/05/2021 au 27/05/2021
|
Les Journées d'études et de formation de l'ARTLH - Annecy
Du 03/06/2021 au 04/06/2021
|