Les hôpitaux à l’épreuve de la cybercriminalité

Depuis maintenant 1 mois voire plus, les hôpitaux sont devenus des cibles de choix pour les cybercriminels.

La pandémie qui frappe le monde entier a rendu encore plus facile les comportements empreints de cybermalveillance. En effet, de plus en plus de personnes se confinent pour éviter la propagation des virus, ce confinement va accroître le télétravail et autres activités visant à utiliser au maximum les services numériques et internet. Cette utilisation massive des nouvelles technologies est une aubaine pour nos chers pirates qui s’en délecte et en profite au maximum.

Cet article va aussi vous intéresser : Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Les premières victimes de ce phénomène sont les institutions sanitaires et les laboratoires de recherche médicale. Et cela ne date malheureusement pas d’hier.  « Etat d’alerte dans les hôpitaux. Sous forte tension à cause de la pandémie, les établissements voient s’ouvrir un nouveau front: celui des cyberattaques. Profitant de la crise, plusieurs groupes de pirates informatiques ciblent précisément les hôpitaux et, de manière plus générale, des entreprises actives dans la santé. Plusieurs cyberattaques viennent de se dérouler à l’étranger. En Suisse, (par exemple,) les hôpitaux renforcent leurs mesures de protection face à des agressions qui peuvent s’avérer dévastatrices. » observait Anouch Seydtaghia, journaliste au media français le temps.  

D’un autre côté, les hôpitaux doivent le plus craindre les rançongiciels. Ces programmes malveillants qui ont fait suffisamment de dégâts l’année dernière aux hôpitaux et autres structures sanitaires. On rappelle déjà qu’en 2019, aux États-Unis c’est près de 764 structures hospitalières qui ont été victimes d’attaques informatiques au rançongiciel. Les chiffres en été confirmés par la société de cybersécurité néo-zélandaise de nommé Emisoft. Les conséquences ont été énormes tant sur le plan médical que sur le plan financier. Pour le directeur technique d’Emisoft, Fabien Wosar : « Le fait qu’il n’y ait pas eu de décès lié à un ransomware en 2019, c’était de la chance.

Et cette chance pourrait ne pas durer en 2020 ». Les raisons d’un tel attrait des hôpitaux pour les pirates informatiques s’explique par le fait que ces structures sont assez faibles sur le plan de la sécurité. Que ce soit au niveau de la construction du parc informatique, que celui de l’organisation des données ou encore de la sécurisation à travers les différents protocoles de sécurité, plusieurs lacunes ont été dénombrées et continuent de l’être. Sans oublier le manque de sensibilisation du personnel qui est dans la majeure partie des cas le maillon faible de la chaîne.

En Suisse aujourd’hui, les structures hospitalières sont de plus en plus en alerte, surtout dans ce contexte de recrudescence des attaques informatiques. « La sécurité informatique est une activité prioritaire pour assurer le bon fonctionnement du CHUV. Ceci est vrai en tout temps, et nous travaillons notamment en collaboration avec la plateforme fédérale d’échanges Melani, mais notre vigilance s’est élevée d’un niveau dans le contexte sanitaire que nous vivons actuellement », explique Sébastien Basan, le responsable de la gouvernance informatique au sein de l’hôpital basé à Lausanne. Il note par la suite que les services informatiques doivent « surtout s’adapter à la nature des attaques, plutôt qu’à nombre croissant de tentatives. Les hackers modifient leurs profils d’attaque en fonction du contexte dans lequel ils évoluent. ». En ce qui concerne les moyens les plus utilisés par les pirates informatiques ces jours-ci, Sébastien Basan met en évidence l’idée de ce qu’il appelle le phishing social qu’il estime être « l’une des techniques très utilisées ces jours avec le Covid-19 ». Par cette technique, les pirates informatiques ne vont plus forcer la porte d’entrée. Ils vont procéder par des manipulations pour gagner la confiance des personnes vulnérables tels que les employés. Par ce procédé, ils pourront en très facilement accéder au système informatique à travers des liens corrompus qu’ils mettront la disposition des personnes qui ne réussissent à berner.

Accédez maintenant à un nombre illimité de mot de passe :