BFM Tech

En pleine pandémie, des hackers s'en prennent à des organismes de santé

Une pharmacie

Une pharmacie - LOIC VENANCE / AFP

Un hôpital tchèque, le ministère américain de la Santé et une administration de santé locale ont fait les frais de cyberattaques. L'heure s'avère néanmoins si grave que certains hackers indiquent d'eux-mêmes se détourner de ces cibles vulnérables.

Ils ont tour à tour été victimes de cyberattaques. Le 13 mars au matin, le centre hospitalier de Brno, second plus important hôpital de République tchèque mais aussi l'un des principaux centres de tests Covid-19 du pays, a encaissé une intrusion informatique d'ampleur. L'incident l'a contraint à couper son réseau et à éteindre tous ses postes informatiques. Des opérations chirurgicales ont dans ce contexte dues être remises à plus tard.

Le 16 mars, au tour du département américain de la Santé de se dire victime d'une cyberattaque. Son site, HHS.gov, a été enseveli sous des millions de requêtes, empêchant temporairement la diffusion d'informations sur l'épidémie de coronavirus, relate Bloomberg. Quelques jours auparavant, le site de l'agence de santé locale de l'Illinois subissait un sort similaire. Un numéro de téléphone et une adresse mail ont temporairement été rendus disponibles pour répondre aux questions des citoyens, le temps de remettre le site sur pied.

Alors même que les hôpitaux français affrontent une surcharge de travail hors du commun, l'hypothèse d'attaques informatiques mettant encore un peu plus en péril leur activité est prise au sérieux. Le milieu hospitalier garde en mémoire l'incident survenu au CHU de Rouen, en novembre dernier. A la suite d'une cyberattaque d'ampleur, l'hôpital avait été forcé deux jours durant de revenir au papier et au crayon, pour les entrées, sorties et diagnostics.

"En matière de gestion des cyberattaques, la période s'avère difficile pour tous, pour la simple raison que les services informatiques sont pour beaucoup tenus à distance ou diminués - en cas de contamination de l'un de leurs membres notamment - et cela est d'autant plus important pour les hôpitaux qui sont en pleine crise sanitaire", estime le colonel Eric Freyssinet, le chef du pôle national de lutte contre les cybermenaces.

"La période est très propice aux escroqueries numériques et incidents de sécurité en tous genres, et particulièrement à ceux visant les établissements de santé", complète Rayna Stamboliyska, vice-présidente des affaires publiques de la plateforme de bug bounty (recherche de failles informatiques, ndlr) Yes We Hack.

Des cyber-réservistes

"Plusieurs raisons à cela: une cyberdélinquance existe déjà, crise sanitaire ou pas. De plus, le télétravail généralisé a été une raison pour beaucoup d'organisations de mettre en place des outils numériques divers. La précipitation fait que les questions de sécurité ont été écartées: ce qui compte, c'est le fonctionnel... avec les failles que cela comporte" poursuit Rayna Stamboliyska.

D'après elle, l'interconnexion des hôpitaux avec d'autres organismes de santé, dont des pharmacies, des laboratoires d'analyses ou d'imagerie médicale pourrait très bien permettre à des hackers de remonter jusqu'à eux.

Rayna Stamboliyska a donc lancé un projet bénévole, auquel les personnels de santé sont invités à participer, et qui rassemble des fiches réflexe afin d'aider les organismes de santé à se protéger des cyberattaques pendant la pandémie.

En parallèle, un compte Twitter (@Cv19Cyber) a été créé par des hackers anglais pour constituer l'équivalent d'une cyber-réserve européenne, amenée à assurer la cybersécurité d'organismes de santé durant la pandémie. 

Les préoccupations du milieu de la cybersécurité à l'égard des organisations de santé sont telles que Mikko Hyponnen, patron de la recherche chez la société de sécurité informatique F-Secure, a exhorté les cyberdélinquants à rester "à l’écart des organisations médicales". "Si vous visez des systèmes informatiques d’hôpitaux durant la pandémie, nous utiliserons toutes nos ressources pour vous pister", a-t-il ainsi lancé sur Twitter.

Tout n'est néanmoins pas perdu. Le 18 mars, certains groupes de hackers sollicités par Bleeping Computer ont indiqué détourner leurs attaques des systèmes de santé, le temps de la pandémie. "Nous arrêtons toute activité vis-à-vis des organisations médicales jusqu’à ce que la situation avec le virus se soit stabilisée", a ainsi fait savoir Maze, l'un des groupes les plus virulents en la matière.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech