Avec la surcharge d’activité provoquée par la progression du coronavirus, les hôpitaux se retrouvent particulièrement exposés à d’éventuelles attaques informatiques. Pour preuve, certaines organisations, connues pour s’être spécialisées dans ce type de délinquance, viennent de promettre de respecter la cybersécurité des hôpitaux. Mais peut-on croire à une forme de trêve ?
Les rançongiciels, une menace pour les établissements de santé
La période d’épidémie actuelle qui surcharge les hôpitaux est favorable à la cybercriminalité qui vise ces établissements.
L’année dernière, cette pratique de piratage, qui consiste après un blocage des systèmes à réclamer une rançon, avait immobilisé le CHU de Rouen. Cela, en novembre dernier. De sérieux retards de fonctionnements et des réelles complications étaient alors survenus. En général, ces logiciels malveillants arrivent à contourner la cybersécurité des hôpitaux en utilisant un phishing. De fait, ils visent des utilisateurs qui possèdent un niveau d’autorisations suffisant, pour ensuite infecter un maximum de données. En théorie, ces pirates, spécialisés dans ce genre de chantage, prétendent épargner volontairement les hôpitaux. Mais pas les établissements de santé (laboratoires pharmaceutiques, etc.). Cependant, peut-on faire confiance à leur « éthique » ? Surtout, dans des circonstances aussi exceptionnelles, donc très « tentantes ». Cela reste à prouver. Malheureusement, des attaques récentes, survenues dans plusieurs pays, sur des sites qui détenaient des informations médicales, poussent à la prudence.
Un exemple : l’attestation obligatoire de sortie
Depuis l’instauration du confinement, le Gouvernement a imposé de se munir obligatoirement d’une attestation. Celle-ci doit donner le motif des déplacements, pour ne pas être verbalisé. A l’origine, cette attestation était téléchargeable sur le site du ministère de l’Intérieur. Au format PDF. Mais on pouvait aussi la trouver sur d’autres sites. Or, souvent, ces derniers profitaient de l’occasion pour intégrer des virus à ces téléchargements « offerts ». Ensuite, ces « hôtes » étaient destinés à voler des informations aux internautes. Par exemple, en déjouant la cybersécurité des hôpitaux. Informé de ces pièges, Christophe Castaner a durci les conditions d’obtention de ces attestations. Cela, pour qu’elles soient plus fiables. Cet exemple montre l’ingéniosité et la grande réactivité des cyberpirates.
Rester très vigilants
A l’avenir, des piratages de grande ampleur contre la cybersécurité des hôpitaux pourraient tenter des hackers. Cela, pour cibler des données médicales privées. Actuellement, la période très troublée que nous vivons, associée au travail supplémentaire qu’elle engendre, offre de nouvelles opportunités pour ces pratiques malveillantes. Les établissements de santé doivent donc s’en prémunir. Et ne surtout pas baisser leur vigilance dans ce domaine, toujours hautement sensible.
- Nous vous invitons à lire également notre article sur les conséquences des rançongiciels
- Le Bulletin des Communes suggère aussi de lire l’article du site 01 Net
JeanJAL
Laurence LAPORTE
