Le cyberattaque qui a mis à mal les hôpitaux roumains
En février 2024, la Roumanie a été frappée par un grave cyberattaque de ransomware qui a affecté la plateforme hospitalière Hipocrate. Cette crise a non seulement perturbé le fonctionnement des établissements de santé, mais a également mis en lumière la dépendance croissante aux solutions numériques dans le secteur médical.
Qu’est-ce que la plateforme Hipocrate ?
Hipocrate est un système intégré utilisé par de nombreux hôpitaux en Roumanie pour divers aspects de la gestion hospitalière. Cela inclut l’enregistrement des patients, la demande de tests, la consultation des résultats, ainsi que la gestion des médicaments et des fournitures. La défaillance de ce système a laissé de nombreux établissements sans un outil crucial pour leur coordination quotidienne.
Le ransomware BackMyData
Le type de ransomware impliqué dans cette attaque a été identifié sous le nom de BackMyData. Ce malware a chiffré et rendu inaccessibles de nombreux fichiers critiques, exigeant un rançon de 3,5 bitcoins, équivalente à environ 175 000 euros. Face à cette situation dramatique, la Direction Nationale de Sécurité Cybernétique de Roumanie (DNSC) a réagi rapidement.
Une réponse d’urgence : la déconnexion
Pour contenir la crise, la DNSC a ordonné la déconnexion de plus de 100 hôpitaux du réseau. Bien que cette décision ait privatisé temporairement les outils numériques des établissements, elle a permis d’éviter une propagation plus large de l’attaque.
Impact opérationnel de l’attaque
La réalité de la situation était bien plus sévère : 26 hôpitaux étaient directement infectés, tandis que plus de 100 autres se sont retrouvés sans accès normal à leurs services numériques. Dans une course contre la montre, plusieurs médecins ont dû recourir au « vieux » papier et crayon pour continuer à opérer.
Retour aux méthodes analogiques
Les journées de crise ont vu les professionnels de santé adopter des pratiques anciennes. Les laboratoires ont été priés de fournir leurs résultats par écrit, et les enregistrements de patients ont été effectués à la main. Pendant plusieurs jours, la santé roumaine a fonctionné sur un mode analogique, illustrant la vulnérabilité du système face à des cyberattaques.
La stratégie de récupération
La Roumanie a choisi de ne pas céder au chantage et de se concentrer sur ses sauvegardes. Cette approche a permis une reprise des opérations essentielles en environ cinq jours. Bien que l’absence d’événements tragiques liés à des dommages pour les patients ait été notée, le travail en suspens a perduré pendant des semaines, car toutes les informations annotées à la main devaient être réintroduites dans les systèmes, entraînant des pertes de données irréparables.
Conséquences à long terme
Les autorités n’ont pas identifié publiquement les responsables de l’attaque, bien qu’une opération internationale ait abouti à l’arrestation de quatre individus liés à l’écosystème de BackMyData. Ce scénario a servi de leçon précieuse sur l’importance des sauvegardes et des plans de récupération dans un monde de plus en plus interconnecté.
Conclusion : un tournant pour la santé numérique
Cette crise a laissé une image marquante des hôpitaux modernes avec leurs écrans inactifs et des médecins utilisant des méthodes d’un autre temps. Elle a également souligné l’impérieuse nécessité de renforcer la cybersécurité et d’avoir des systèmes de sauvegarde robustes pour protéger le secteur de la santé.