Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?
La crise au sanitaire a montré un autre visage de la cybersécurité.
Les hôpitaux sont constamment ciblés par les pirates informatiques, et malheureusement elles ne peuvent rien pratiquement contre ces vagues de cyberattaques, du moins, c’est l’impression que nous avons. Et cela est de même du côté des autorités.
Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire
Ces derniers temps, les institutions sanitaires aux États-Unis et au Canada ont été secoués par incidents informatiques basés sur des attaques au rançongiciels. C’est tout un système qui a été ébranlé et que continue de l’être car les attaques n’ont pas cessé pour autant.
On retient de cette mésaventure le système hospitalier américain et canadien que l’utilisation des programmes de rançon sont les plus privilégiés par la cybercriminalité. Et plusieurs raisons peuvent expliquer cela. « Le « rançongiciel » est l’AK-47 de la cyber délinquance. Cela consiste à infecter une machine ou un réseau de machines et à chiffrer les disques durs. Le rançongiciel rend vos données totalement indéchiffrables et va vous racketter pour vous donner une clé qui va vous permettre de déchiffrer votre disque dur et enfin avoir accès à vos informations. C’est vraiment un grand classique. Il n’y a même pas besoin d’avoir des compétences techniques pour utiliser ce genre de choses. Dans les différents problèmes que l’on peut avoir dans la cyber sécurité, c’est vraiment la chose qui peut toucher tout le monde, de l’expert comptable à la multinationale. » explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une firme spécialisée en sécurité informatique et en économie collaborative.
Ces programmes informatiques prolifèrent depuis un bon moment. Cependant la crise sanitaire que traverse le monde entier a rendue encore plus pertinent ces incidents informatiques initiés par des pirates informatiques.
Pour ce qui concerne les rançons, leur teneur varie selon les cyberattaquants et les organisations qui ont été ciblées. C’est que nous explique Fabrice Epelboin : « On va aussi avoir des demandes de rançons beaucoup plus modestes. Par exemple, pour celle de Wannacry en 2017, il y a eu une attaque sur pleins de disques durs à travers la planète, et cela avait paralysé une certaine quantité d’hôpitaux. A la base, on a un groupe inconnu, les Shadow Brokers qui ont dérobé tout un tas d’armements électroniques de la NSA. Puis, ils ont fait un story telling et ont distribué sur Internet. Ils ont intégré une faille informatique qui était dans le système de partage de Windows, et qui permettait d’envoyer un « rançongiciel ». Ils ont infecté une machine, ainsi que tout le réseau qui était connecté à cette machine. Et ils ont attaqué un nombre considérable de machines. Ils ont paralysé une partie du système hospitalier anglais ». Hormis ces exemples, il y a certains cas ou des pirates informatiques ont exigé le paiement de rançons s’élevant à plusieurs millions d’euros, comme fut le cas pour le groupe de BTP français Bouygues construction.
À la question de savoir pourquoi les hôpitaux sont autant ciblés, les spécialistes s’accordent alors à dire que c’est un secteur qui n’est pas protégé efficacement. Et cela s’explique par le fait que dès le début, la numérisation des secteurs hospitalier n’a pas pris en compte l’aspect de la cybersécurité. De ce fait, elle devient très difficile de déployer avec les complications qui pourraient en découler, un bon système de sécurité informatique ou un protocole de protection. Coupler à cela, il faut noter que les hôpitaux proposent sans le vouloir énormément de vecteur d’attaques informatiques. Ce qui devient plus facile pour les pirates informatiques qui en profitent lors des campagnes de cybermalveillance. Le problème aurait pu être résolu ou facilement géré si depuis la base, les bons investissements avaient été réalisés sur cet aspect important. « Le problème de la protection est qu’il faut mieux la prévoir en amont plutôt qu’après coup. C’est beaucoup moins cher et beaucoup plus simple si vous prévoyez la sécurité de l’informatique avant un problème. La plupart du temps, tous les projets informatiques sont gérés d’un point de vue économique, mais ce n’est pas quelque chose qui se voit. Généralement, on ne fait pas l’investissement au départ. », explique notre spécialiste.
Accédez maintenant à un nombre illimité de mot de passe :