L'Assistance Publique-Hôpitaux de Paris (AP-HP) a annoncé, mercredi, le dépôt d'une plainte auprès du procureur de la République de Paris, après avoir constaté le vol de fichiers contenant des données nominatives liées au dépistage du Covid-19. Quelque 1,4 million de personnes ayant passé un test PCR, "mi-2020", en Ile-de-France, seraient concernées par cette cyberattaque subie par le groupement hospitalier à partir d'un logiciel de partage de fichiers interne.
Ce n'est pas la première fois que des données de dépistage sont subtilisées par des pirates. Une faille de la plateforme Francetest avait permis à des hackeurs de mettre la main sur 700 000 résultats et données personnelles liées cette fois à des tests antigéniques réalisés en pharmacie, il y a quelques semaines.
Quelles sont les données dérobées ?
Identité du patient, numéro de Sécurité sociale, coordonnées des personnes testées, identité et coordonnées des professionnels de santé les prenant en charge, caractéristiques et résultat du test : la liste des informations dérobées par des pirates en septembre 2020, et dévoilée mercredi par l'AP-HP (Hôpitaux de Paris), est longue.
Elle n'implique toutefois "aucune autre donnée médicale que celles strictement liées à la réalisation du test", veut rassurer l'AP-HP. Le fichier national des tests de dépistage (SI-DEP), ne serait, lui, pas impacté.
La Cnil a indiqué mercredi soir avoir "ouvert une enquête sur cette violation". "Les intéressés - 1,4 millions de personnes - "seront informés individuellement dans les prochains jours", a enfin prévenu l'AP-HP. Le ministère de la Santé a également décidé de porter plainte.
Comment expliquer cette cyberattaque ?
"Les premières investigations suggèrent que le vol pourrait être lié à une récente faille de sécurité de l'outil numérique de partage de fichiers acquis par l'AP-HP et hébergé sur ses propres infrastructures techniques", indique le groupement hospitalier dans son communiqué.
Sans donner son nom, l'AP-HP explique s'en servir afin de "transmettre à l'Assurance Maladie et aux Agences Régionales de Santé des données issues de laboratoires de biologie médicale utiles au suivi et à l'accompagnement des personnes (contact tracing)". Il aurait été utilisé "de manière très ponctuelle" en septembre 2020, en complément de SI-DEP, afin de remédier aux "difficultés techniques" de ce dernier.
L'origine et le mode opératoire de l'attaque demeurent inconnus.
Pourquoi les hackers ciblent-ils de plus en plus les hôpitaux ?
Après les entreprises, les hôpitaux sont devenus des cibles de plus en plus régulières des pirates. Au cours de la pandémie, de nombreux établissements ont subi des attaques de type rançongiciel, paralysant leurs systèmes jusqu'à la remise d'une rançon (souvent versée en cryptomonnaie). Pas moins de 27 attaques majeures ont été recensées dans les hôpitaux français, en 2020.
"Les hôpitaux donnent plusieurs idées d'approche aux hackers. Ils disposent de beaucoup d'équipements connectés, comme des outils de radiographie, qui ne sont pas toujours bien sécurisés. Et ils détiennent, en outre, une large quantité de données médicales sensibles", expliquait en février à L'Express Loïc Guézo, secrétaire général du Clusif, une association de spécialistes français de la cybersécurité, après deux attaques successives à Dax et Villefranche-sur-Saône.
L'intérêt est donc, en premier lieu, d'ordre financier. Les rançons, comme la vente de données, peuvent rapporter gros aux hackers. Plus rarement, les pirates agissent en vue de simplement déstabiliser une cible. En mars 2020, dès les débuts de la crise, l'AP-HP avait subi une attaque par déni de service (DDos), noyant ses serveurs informatiques sous de fausses requêtes, afin de les rendre inaccessibles.