Les hôpitaux et plus largement l’ensemble des écosystèmes de santé sont plus que jamais en état d’alerte et mobilisent les attentions pour accélérer la protection de leurs infrastructures face aux cybercriminels, plus actifs que jamais en cette période de crise sanitaire.
A l’occasion de la conférence Kaspersky Next du 16 septembre dernier, sur le thème de la protection « de ceux qui protègent l’Humanité », Lisa Forte, directrice chez Red Goat Cyber Security, co-fondatrice de Cyber Volonteers 19 (CV19), et Yury Namestnikov, chercheur au sein du GReAT Kaspersky, ont tiré de premiers enseignements de la crise actuelle, des activités cybercriminelles détectées ces derniers mois et de l’apport d’initiatives telles que CV19.
Les établissements santé, plus stratégiques & vitaux que jamais.
L’illusion persistante selon laquelle la santé était par principe un secteur moins exposé aux cyberattaques que d’autres a été définitivement battue en brèche. La pandémie mondiale a même révélé davantage de vulnérabilités que ce qu’on pouvait attendre, et il n’a pas fallu longtemps pour que des incidents de niveaux au moins semblables à l’attaque Wannacry du NHS en 2017 émergent. En mars dernier, l’hôpital universitaire de Brno, en République tchèque, a été contraint de fermer tout son réseau informatique, une décision qui a également eu un impact sur ses installations de test COVID-19. Presque simultanément, une attaque infructueuse a été lancée contre l’Organisation Mondiale de la Santé (OMS), renforçant l’idée que la pandémie représentait une véritable opportunité pour les cybercriminels.
Un besoin de sensibilisation aux risques cyber
Ces deux attaques sont détaillées dans hacker:HUNTER H(ack)cine, dont la première aura lieu le 25 septembre sur Youtube. Ce film illustre les propos des intervenants de la conférence Kaspersky Next, sur les menaces cyber auxquels sont confrontés les établissements de santé, et sur le faible niveau de leur protection numérique.
Compte tenu des données vitales stockées par les établissements de santé, la première forme d’attaque dont ils sont victimes est d’abord les rançongiciels (ransomwares). Mais avec la pandémie de COVID-19, le nombre de tentatives d’escroquerie par hameçonnage (phishing) a augmenté significativement, visant particulièrement l’ensemble de la chaîne logistique des établissements de santé. De fausses ventes d’équipements de protection et même des attaques contre des fabricants de ventilateurs et des laboratoires d’essais ont eu lieu. Dès les premières semaines de la pandémie, Kaspersky a observé une augmentation générale de 30 000 % du nombre de tentatives de phishing, de sites web malveillants et de logiciels malveillants. Selon les données de l’éditeur de solutions de cybersécurité, le pic d’un million de cyberattaques utilisant la pandémie comme sujet a été atteint au cours de la première semaine de mars.
Face à la recrudescence de ces attaques, les cyber-volontaires de CV19 ont réagi très rapidement pour mettre leur expertise au service des organismes de santé dans toute l’Europe, les aidant à protéger les infrastructures existantes et à se préparer contre le déluge annoncé d’attaques et de cybermenaces qui ne tarderait pas à les toucher.
Un manque de moyens qui ne doit pas venir mettre en péril la vie humaine
« Avec la pandémie de COVID-19, Cyber Volunteers 19 a réussi à éviter que la formation à la cybersécurité dans le secteur de la santé ne pâtisse du manque de moyens et de fonds alloués à la « rénovation de l’hôpital ». Dans certains hôpitaux, il n’est pas rare que l’ « équipe informatique » se limite à deux personnes pour sécuriser l’ensemble de l’institution, gérer toutes les données des patients et assurer le fonctionnement de plusieurs systèmes. Ce n’est tout simplement pas faisable, » explique Lisa Forte, directrice chez Red Goat Cyber Security et co-fondatrice de l’initiative Cyber Volunteers 19 (CV19).
« Nous avons été témoins de cas où des dossiers complets de patients ont été accidentellement partagés par du personnel, donnant soudainement accès aux résultats au plus grand nombre, ce qui a entraîné certaines mises à pied par la suite. Mais la question subsiste : où se trouvent toutes ces données maintenant ?
« Notre rapport à venir comportera un chapitre essentiel consacré à l’analyse des besoins réels de ces établissements en termes de moyens humains, techniques et de formations, tous nécessaires pour la mise en place d’une stratégie de cybersécurité efficace, et pointera immanquablement du doigt le besoin en financement des établissements et organismes de santé. La morale n’existe pas pour les cybercriminels et la pensée de s’attaquer à des hôpitaux remplis de personnes gravement malades ne les arrêtera pas »,poursuit Lisa Forte.
A ce sujet, une note d’informations a d’ores et déjà été publiée par CV19 à destination de l’ensemble des organismes et établissements de santé européens et traduite dans la quasi-totalité des langues présentes sur le Vieux Continent. Une campagne de sensibilisation a également été menée en interne par les équipes d’intervention d’urgence informatique (CERT) de chaque pays, et le mouvement s’est même étendu au-delà de l’Europe, avec l’émergence de groupes en Australie, à Dubaï, au Brésil et aux États-Unis.
Au travers de cette initiative, Lisa Forte et l’ensemble des bénévoles se sont fixés l’objectif suivant : tous les établissements de santé, grâce à un meilleur financement, doivent analyser et contrôler le lieu de stockage des données, former leur personnel sur l’importance de la cybersécurité, et disposer de plans d’intervention en cas d’attaque. Un objectif partagé par Kaspersky.
« Ce que cette année aura, espérons-le, appris au secteur de la santé, c’est la nécessité de planifier, d’anticiper le pire scénario, avant que celui-ci ne survienne. Même si le temps et les investissements initiaux semblent importants, la planification du pire peut permettre d’économiser du temps, de l’argent et, dans le cas des soins de santé, des vies. »« La cybersécurité n’est pas un domaine dans lequel on peut investir de façon aléatoire et surtout, ce n’est pas un investissement ponctuel. Les menaces évoluent constamment, il faut savoir améliorer et modifier la protection d’un écosystème en permanence. Il existe des technologies prêtes à l’emploi pour assurer une protection de base qui rendrait peu aisé, peu opportun voire même trop coûteux pour un cybercriminel, d’attaquer un organisme », ajoute Yury Namestnikov, chef de l’équipe de recherche et d’analyse (GReAT) mondiale de Kaspersky.
Pour en savoir plus sur les solutions de protection des soins de santé, veuillez consulter notre page web. Et pour en savoir plus sur le travail fantastique des Cyber Volontaires 19, visitez leur site web.