La pandémie rend les hôpitaux vulnérables aux cyberattaques

Submergés par les patients infectés par le Covid-19, les hôpitaux et centres de santé sont devenus les cibles privilégiées d'attaques informatiques utilisant un logiciel d'extorsion.

Des personnels soigants dans l'unité de soins intensifs pour les patients ateints du Covid-19, le 29 octbre 2020 à l'hôpital San Filippo Neri, à Rome

Les malfaiteurs misent sur le fait que les établissements ne prendront pas le risque de refuser de payer une rançon aux conséquences potentiellement dramatiques pour les malades au moment même où la pandémie repart de plus belle en Europe et aux Etats-Unis.

Une alarme émise mercredi a particulièrement marqué les esprits: la police fédérale américaine (FBI) et les ministères de l'Intérieur et de la santé ont en effet affirmé disposer d'informations crédibles faisant état d'une "menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé".

Les Etats-Unis ont dans la foulée enjoint les établissements de santé à "prendre rapidement des précautions adéquates pour protéger leurs réseaux informatiques".

Les cyberattaques redoutées se font à l'aide d'un "ransomware", une sorte de logiciel malveillant qui bloque l'accès à un site ou un ordinateur jusqu'à ce que la victime envoie une somme d'argent contre une clé pour reprendre le contrôle de la machine.

Touché, le centre hospitalier de l'université du Vermont a dit collaborer avec les autorités sur "une cyberattaque désormais confirmée ayant affecté certains de nos systèmes", avec des "impacts variables" sur les soins administrés aux malades.

- "Les gens vont mourir" -

Environ 400 hôpitaux auraient été victimes d'intrusion illégale dans leurs systèmes informatiques ces dernières semaines aux Etats-Unis et en Grande-Bretagne, d'après Daniel dos Santos, de la société de sécurité informatique Forescout.

"Interrompre les soins signifie que les gens vont mourir", décrypte M. dos Santos.

Les sites de santé ne peuvent pas non plus accepter que leur système informatique reste inaccessible pendant longtemps car cela signifierait se remettre à tout faire à la main, "ce qui peut causer d'importants ralentissements", relève encore l'expert.

Le secteur dispose aussi de systèmes informatiques vulnérables car ils utilisent des appareils médicaux, tels des scanners, considérés comme "des maillons faibles du réseau" parce qu'ils transmettent des données via des canaux non sécurisés.

Dans un rapport, M. dos Santos et ses collègues affirment avoir découvert en ligne des données de 3 millions de patients américains, "non protégées et accessibles à toute personne sachant effectuer une recherche".

- Interdire les rançons -

Une enquête de la firme de sécurité Check Point montre que la santé est l'industrie la plus ciblée par des cybercriminels, avec en octobre un bond de 71% en un mois des attaques contre des groupes américains.

Il y a également une explosion des attaques criminelles contre les hôpitaux en Asie, en Europe et au Moyen-Orient, d'après l'entreprise. Globalement, la société affirme que les attaques aux logiciels d'extorsion ont doublé au troisième trimestre comparé à la première moitié de l'année.

Plusieurs de ces attaques utilisent le logiciel malveillant Ryuk, lié à des pirates informatiques nord-coréens ou russes.

D'après les autorités américaines, les hackers utilisent des outils sophistiqués, dont Trickbot, une sorte de réseau d'ordinateurs infectés par un virus. 

Apparu en 2016 comme un virus s'attaquant aux banques, Trickbot est aujourd'hui ce que l'on appelle un "Malware as a Service", une boîte à outils louée par des cybercriminels à d'autres criminels qui souhaitent infiltrer un réseau ou mener une attaque informatique. 

Les autorités canadiennes, via le Cyber Centre, ont mis en garde début octobre contre les attaques au logiciel malveillant Ryuk "affectant de multiples entités (publiques), dont les municipalités, les organisations de santé et de sécurité au Canada et à l'étranger".

"Le problème des logiciels d'extorsion est que ça s'aggrave. Il faut désespérément trouver une solution", souligne Brett Callow, d'Emsisoft, une société spécialisée dans la cybersécurité.

Il préconise d'interdire le paiement des rançons. Ce type d'attaques "existe parce qu'elles sont rentables. Si le robinet de l'argent était stoppé, (elles) s'arrêteraient et les hôpitaux ne seraient plus à risque", dit-il.

Source : AFP - Rob Lever