Une attaque par ransomware a paralysé plusieurs institutions de santé aux États-Unis, dont des hôpitaux et des cliniques. Les attaquants ont exigé des millions de dollars en cryptomonnaies, menaçant de divulguer des données sensibles sur les patients. Les prestataires de santé collaborent avec les agences fédérales pour restaurer les systèmes et minimiser les dommages.

Plusieurs établissements frappés, près d’un million de patients potentiellement touchés

12 juillet 2025 – Une vague inquiétante d’attaques par ransomware touche actuellement le secteur de la santé, avec des conséquences graves sur la confidentialité et l’accès aux soins.

🏥 Frappes inquiétantes contre les structures de soins

Frederick Health Medical Group – près d’un million de patients exposés

Un ransomware a traversé les défenses de Frederick Health, révélant une attaque survenue le 27 janvier 2025, touchant 934 326 personnes. Les données compromises incluent noms, adresses, numéros de sécurité sociale, permis de conduire, assurances santé et informations cliniques – une quantité alarmante de données personnelles et médicales JAMA Network+11TechRadar+11News.com.au+11.

LTE : Interlock cible Kettering Health

Au début juin, le groupe Interlock a chiffré les systèmes numériques de Kettering Health (14 hôpitaux en Ohio), entraînant des annulations d’interventions et la redirection d’ambulances pendant la restauration des systèmes CM Alliance.

Medusa s’en prend à HCRG Care Group (Royaume-Uni)

En février, le ransomware Medusa a revendiqué l’encryptage de plus de 50 To de données, dont des dossiers médicaux et financiers, exigeant une rançon de 2 millions de dollars Wikipedia.

Attaque en Australie : Women's & Children's Hospital

En mars, une attaque sur un hôpital australien a compromis les données de 2 254 patients, issus d’études du sommeil. L’infrastructure liée à Compumedics a été isolée pour juguler l’attaque Adelaide Now.

🔐 Impacts sur les patients et les soins

• Confidentialité violée : données médicales, résultats de tests, diagnostics, numéros d’assurance et informations d’identification volées.

• Risque pour les patients : extorsion individuelle ou vol d’identité.

• Perturbation des services : systèmes cliniques inaccessibles, urgences ralenties, détournement de patients.

⚠️ Causes et contexte plus large

• Le secteur de la santé demeure une cible privilégiée pour les ransomwares, en raison de la criticité des services et de la valeur des données .

• En 2025, plus de 29 millions de dossiers de santé ont été touchés dans la première moitié de l’année aux États-Unis .

• Le double extortion (menace de chiffrage + fuite publique des données) devient courant dans l’écosystème ransomware .

🛠️ Mesures urgentes recommandées

1. Isoler rapidement les systèmes infectés pour limiter la propagation.

2. Restaurer les données via des sauvegardes hors ligne, si disponibles.

3. Informer les autorités telles que le HHS/OCR (États-Unis) ou l’équivalent local pour respecter les obligations légales.

4. Notifier les patients concernés et proposer une surveillance des identités et du crédit.

5. Renforcer la prévention :

   • former le personnel à détecter les emails et liens suspects,

   • segmenter les réseaux et restreindre les accès,

   • utiliser des solutions EDR (endpoint detection and response),

   • vérifier la robustesse des sauvegardes.

🔎 En résumé

Le secteur de la santé subit une vague d’attaques ransomware sur des hôpitaux, centres de soins et cliniques, mettant en péril les données sensibles de patients et la continuité des soins. Les cas de Frederick Health, Kettering Health, HCRG Care Group et l’hôpital australien illustrent l’urgence d’une stratégie de cybersécurité renforcée et proactive.