Appelée "ransomware" (rançongiciel), cette technique consiste aux cybercriminels de s'introduire dans le système informatique de l’établissement pour chiffrer les fichiers et les rendre inopérants. ainsi, l’établissement victime de l’attaque doivent payer une rançon pour débloquer les fichiers indispensables à leur activités.

Les conséquences du piratage informatique sont multiples dans un contexte de digitalisation des activités de santé associés à de nouveaux outils informatiques toujours plus performants mais dont la maîtrise demeure fragile.
Premièrement, la cyberattaque complique la gestion informatisée des stocks de médicaments.
Deuxièmement, cela pour conséquence d'affecter la plupart des données liées aux informations de santé des patients, ce qui pourrait entraîner des reports de certaines interventions.
Troisièmement et enfin, de nombreuses fiches patients auraient été transférées sur le Darkweb à des fins de reventes illicites de données.
Ainsi, ce serait près de 500 000 personnes qui seraient concernées par la divulgation publique de leurs données à caractères personnelles. Ces données se définissent par une possibilité d’identifier son propriétaire par des informations qui le concerne personnellement, tel que les noms et prénoms, l’adresse, le numéro de téléphone, ainsi que le numéro de sécurité social. De nombreux patients de la région Pyrénées-Atlantiques ont été invité à déposer plainte auprès de la gendarmerie, et la CNIL sera alerté de ces violations.

L’article 4 15 du RGPD concerne plus particulièrement les données de santé, qui les définies comme des « données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne».

Depuis la crise sanitaire de la Covid-19, les établissements de santé sont devenus des cibles privilégiées de la menace informatique. En effet, au vu de besoins urgents d’assurer la continuité de l'activité de soin, les hôpitaux seraient plus enclin à payer la rançon rapidement.
Avec la mise en place du Règlement Européen sur la protection des données (RGPD), l’Union européenne contraint les entreprises en général à mieux protéger les données personnelles qu’elles détiennent. La cybersécurité en milieux hospitalier nécessite une méthodologie précise ainsi que des moyens humains et matériels dont le cout n’est pas négligeable. En pleine crise sanitaire, ces problématiques viennent soulever la question de la gestion hospitalière dans son ensemble. Une bonne connaissance des logiciels par le personnel soignant ainsi que des comportements à adopter pour assurer la sécurité et la continuité de l’activité de soin parait être un élément indispensable dans la démarche qualité à l’hôpital.

Cependant, le manque de moyen est trop souvent mis en avant par les Hommes de terrain, deja dans un souci de bonne prise en charge des patients.
À la suite de l'attaque de l'hôpital de Dax le mois dernier, le président Emmanuel Macron avait annoncé un plan financier pour renforcer la cybersécurité des hôpitaux, accompagnée d’une stratégie Cyber présentée le 18 février 2021. Le Gouvernement renforce sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux en proposant une aide financière qui proviendra notamment des plans financier dédiés à la réalisation d’audits de cybersécurisation des établissements ainsi qu'au déploiement du service national de cyber surveillance en santé, en partenariat avec l’Agence du Numérique en santé (ANS).
De plus, la sensibilisation à la cybersécurité sera intégrée dans tous les cursus de formation des acteurs en santé pour développer les pratiques « d’hygiène numérique ».

Un des objectif à atteindre serai que d’ici à 3 mois, 135 groupements hospitaliers français seront intégrés à la liste des opérateurs de service essentiels, qui implique des règles de sécurité informatique plus strictes et le contrôle par l’ANSSI du bon respect de ces règles.

Un besoin accru d’investir dans la cybersécurité apparait clairement dans un contexte sanitaire fragile. Il parait nécessaire de renforcer la démarche qualité de l’hôpital par l’introduction d’un encadrement plus performant des systèmes informatiques. Une autre demande du personnel soignant serait d’obtenir un meilleur accompagnement dans la gestion, la prévention et la protection des systèmes informatiques, et ceci de manière continue.

Le Gouvernement semble prendre en considération l’importance d’investir dans la cybersécurité comme point important de la sécurité de la vie humaine, ainsi que dans la démarche qualité dans les établissements de santé.