Une nouvelle cyberattaque ciblant l’hôpital CHU de Rennes a eu lieu le mercredi 21 juin. Afin d’assurer la continuité des activités hospitalières, une cellule de crise a été mise en place. A ce stade l’origine de l’attaque ainsi qu’une éventuelle demande de rançon n’ont pas été indiquées.
Tribune – Selon Fabien Rech, senior vice-président et directeur général EMEA chez Trellix, leader dans le domaine de la cybersécurité :
« Ces dernières années, nous avons observé une forte augmentation des attaques par ransomware, en particulier contre les hôpitaux. Rien qu’en 2022, pas moins de 11 hôpitaux français ont été ciblés, et seulement deux d’entre eux ont réussi à déjouer ces attaques. Bien que l’extorsion de données se soit intensifiée ces dernières années, nous constatons une considérable diminution de leur vente sur le dark web. Toutefois, le danger qui plane aujourd’hui sur l’industrie médicale réside principalement dans les attaques de ransomwares, qui s’accompagnent de demandes de rançon.
Les hôpitaux français sont particulièrement vulnérables à ce type d’attaques. Un sous-investissement chronique a conduit la majorité des établissements de santé à utiliser des solutions logicielles ou des dispositifs connectés disparates et obsolètes, offrant ainsi un terrain propice aux cyberattaquants. Une situation qui a par ailleurs incité le gouvernement à annoncer un Plan Blanc Numérique en début d’année, visant à former les équipes en cas d’incident.
Il est donc crucial que des mesures de sécurité solides soient mises en place au sein des établissements de santé français. Chez Trellix, nous recommandons vivement la mise en place d’une stratégie de sécurité globale XDR, l’authentification multifacteur (MFA), la segmentation du réseau et la mise en place de sauvegardes adéquates. »