Piratage informatique de grande ampleur contre plusieurs hôpitaux de Roumanie

La Direction de lenquête sur le crime organisé et le terrorisme ouvre une enquête contre X suite aux cyberattaques qui ont visé plusieurs hôpitaux du pays

Mihai Pelin, 14.02.2024, 12:03

De nombreux hôpitaux de Roumanie ont récemment été la cible de piratages informatiques. Samedi dernier, l’hôpital pédiatrique de Piteşti a été le premier vise. Des centaines de patients de tous le pays ayant besoin d’être admis à l’hôpital ont été dans l’obligation d’attendre suite aux cyber attaques perpétrées contre le logiciel Hippocrate utilisé dans la gestion des unités de soin.

La DIICOT (Direction de l’enquête sur le crime organisé et le terrorisme) a ouvert une enquête in rem pour délit d’accès illégal à un système, pour perturbation du fonctionnement d’un système informatique et pour opérations illégales sur programmes et appareils informatiques. L’enquête a été ouverte suite à la saisie de deux entreprises de services de maintenance. De son côté la Direction nationale pour la cybersécurité (DNSC) collabore avec les Services de renseignement roumains pour résoudre la situation et a déclaré que pour le moment rien n’indiquait que les données personnelles des patients soient compromises.

Des piratages informatiques ont été rapportés dans 25 hôpitaux du pays, publics et privés. Le ministre de la Santé, Alexandru Rafila, a précisé que certains des hôpitaux étaient parvenu à résoudre le problème et a ajouté que les institutions compétentes allaient élaborer une nouvelle norme technique afin d’empêcher que de telles actions ne déstabilisent le système médical.

Le ministre a aussi expliqué que l’activité de transmission des données avait été bloquée et que des dizaines d’hôpitaux avaient été déconnectés du réseau afin d’empêcher la propagation de l’attaque et d’empêcher du mieux possible la compromission des données des patients. L’experte en Santé et sécurité nationale, Ioana Stăncel, a quant à elle exprimé son inquiétude que les données personnelles, notamment celles des patients, soient menacées. Elle estime qu’il est de la responsabilité de toutes les institutions impliquées de prévenir de tels incidents, et l’enjeu est de taille, car il s’agit de données confidentielles. Ioana Stăncel :

« Je pense que les responsables de ces cyberattaques mettent nos institutions à l’épreuve. D’autres institutions publiques ont été visées. Ce qui m’inquiète, c’est que les données personnelles, et surtout les données médicales, de patients soient menacées, et de constater que ceux qui détenaient ces données n’ont pas manifesté de volonté particulière de les protéger. »

Ces cyberattaques n’ont pas été revendiquées mais leurs auteurs ont exigés une rançon en crypto monnaie. La DNSC et d’autres autorités impliquées dans l’enquête ont conseillé aux hôpitaux concernés de ne pas chercher à contacter les auteurs de ce piratage. (trad : Charlotte Fromenteaud)