Clairement visés par les pirates depuis quelques années, les établissements de santé doivent faire face à de multiples cybermenaces récurrentes. C'est le cas de Ramsay Santé qui, après avoir essuyé une cyberattaque en août 2019, est de nouveau dans le collimateur des cyberattaquants. « Des anomalies ont été détectées sur certains serveurs informatiques et nous soupçonnons une tentative d’intrusion extérieure », a annoncé Ramsay Santé dans un communiqué. « Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs ».
D'après la radio locale toulousaine 100% radio, le groupe a été touché par un ransomware et une grosse somme d'argent a été demandée. « Nous avons pris la décision de couper nous-même toutes les connexions de nos réseaux », a expliqué à France 3 Régions Fabrice Derbias, directeur Pôle Ramsay Santé Toulouse. « Nous avons adopté une procédure dégradée au sein de la clinique de l'Union dès mercredi après-midi. En revanche, les soins et l'organisation se font totalement normalement même si les conditions sont plus compliquées ».
Pas de vol de données décelé à date
A ce stade, aucun vol de données n'a été révélé a précisé le groupe de santé. « Les investigations se poursuivent, en collaboration avec les services de l’Etat, avant d’autoriser à nouveau l’accès à notre réseau depuis l’extérieur », a précisé Ramsay Santé. Les autorités sanitaires ont été prévenues et des experts techniques mènent actuellement leurs investigations.
Il est incroyable que les services de santé, malgré les exemples nombreux de site de santé touchés, ne prennent pas des dispositions adéquates pour se protéger correctement.
Signaler un abusD'autre part, apparemment, c'est un groupe privé avec une capitalisation de 1 564 000 000 €, un chiffre d'affaires de 3 746,2 millions € et un résultat net de 13,4 millions € (source Wikipédia).
Il semble donc avec des moyens financiers suffisants d'équiper leurs hôpitaux, cliniques et autres sites informatiques de moyens techniques de protection contre les attaques de ce type.
Des solutions, genre Fortinet, Cisco ou autres en tête de réseau, permettraient de supprimer un grand nombre d'attaques.
Pour les hôpitaux publics, le budget étant largement limité (lire les informations sur ce problème récurrent), je comprends que ce soit financièrement difficile.