Alors que les hôpitaux et les personnels de santé sont en première ligne dans la lutte contre le COVID-19, ils sont également dans la ligne de mire de hackers. D’un hôpital tchèque au ministère américain de la Santé en passant par, hier, l'APHP, les cyberattaques ciblant les organisations médicales ont le vent en poupe. L’ACSS (Accompagnement Cybersécurité des Structures de Santé) français appelle le secteur à la prudence.
En pleine pandémie, les établissements de santé sont en tension et des individus et groupes mal intentionnés cherchent à en profiter. Hier, les hôpitaux de Paris auraient, selon L’Express, été victimes d’une cyberattaque. A priori, un DDoS a impacté pendant une heure les SI de l’APHP, notamment le client mail ainsi que certains outils utilisés à des fins de télétravail. On garde d’ailleurs en mémoire l’attaque par ransomware qui a affecté le CHU de Rouen en fin d’année dernière.
Plus tôt en mars, un hôpital tchèque, à Brno, était infecté par un ransomware, face auquel les équipes de ce centre hospitalier ont été contraints de déconnecter leurs systèmes informatiques. Deux jours plus tard, le 15 mars, c’était au tour du Health and Human Services Department, équivalent américain de notre ministère de la Santé, d’être frappé par une attaque par déni de service distribué (DDoS), qui n’est pas parvenu à faire tomber le SI du HHS mais a perturbé son fonctionnement durant quelques heures.
La santé ciblée
L’Accompagnement Cybersécurité des Structures de Santé a émis en France plusieurs recommandations suivant celles précédemment formulées par l’OMS. L’ACSS a à peine plus de deux d’existence et se retrouve pourtant au front. Ce « dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des établissements de santé et des organismes et services exerçant des activités de prévention, de diagnostic ou de soins » a en effet été mis en place en octobre 2017 par le ministère de la Santé. Sur son site, il rapporte que « différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques ».
Si les cybercriminels font feu de tout bois pour jouer sur la situation actuelle, visant aussi bien particuliers qu’entreprises par des campagnes de phishing ou de ransomwares, les organismes de santé semblent à l’heure actuelle une proie particulièrement prisée. « Dans la mesure où ces établissements de santé effectuent des opérations critiques et détiennent des informations vitales à propos des patients, ils ont davantage tendance à payer la rançon, ce qui en fait des cibles de choix pour les cybercriminels » écrit Michal Salat, responsable Threat Intelligence chez Avast. « Alors que la crise mondiale générée par l'épidémie du COVID-19 suscite des craintes légitimes, il est primordial d'avoir conscience que les cybercriminels cherchent à tirer profit de la situation. Le secteur de la santé est en première ligne et doit à tout prix se protéger des cybermenaces pour être en mesure d'assurer pleinement ses missions, un enjeu national majeur ».