Etat d’alerte dans les hôpitaux. Sous forte tension à cause de la pandémie, les établissements voient s’ouvrir un nouveau front: celui des cyberattaques. Profitant de la crise, plusieurs groupes de pirates informatiques ciblent précisément les hôpitaux et, de manière plus générale, des entreprises actives dans la santé. Plusieurs cyberattaques viennent de se dérouler à l’étranger. En Suisse, les hôpitaux renforcent leurs mesures de protection face à des agressions qui peuvent s’avérer dévastatrices.

La menace numéro un, ce sont les ransomwares, ou «rançongiciels», ces programmes qui paralysent des systèmes informatiques. Pour rendre l’accès aux ordinateurs, les pirates exigent une rançon. En 2019, pour les seuls Etats-Unis, 764 établissements hospitaliers ont été ciblés par de telles attaques, selon la société de sécurité néo-zélandaise Emsisoft. Conséquences: des patients redirigés vers d’autres hôpitaux, des dossiers inaccessibles et parfois détruits. «Le fait qu’il n’y ait pas eu de décès lié à un ransomware en 2019, c’était de la chance. Et cette chance pourrait ne pas durer en 2020», avertit Fabien Wosar, directeur technique d’Emsisoft.

Plusieurs faiblesses

Si les hôpitaux sont attractifs pour les hackers, c’est parce qu’ils combinent plusieurs faiblesses: des systèmes informatiques hétérogènes, des logiciels pas forcément mis à jour, parfois une faible sensibilisation du personnel à des précautions en ligne et bien sûr, souvent, une urgence à vouloir rétablir la situation.

Aujourd’hui, les hôpitaux suisses sont en alerte. «La sécurité informatique est une activité prioritaire pour assurer le bon fonctionnement du CHUV. Ceci est vrai en tout temps, et nous travaillons notamment en collaboration avec la plateforme fédérale d’échanges Melani, mais notre vigilance s’est élevée d’un niveau dans le contexte sanitaire que nous vivons actuellement», détaille Sébastien Basan, responsable de la gouvernance informatique au sein de l’hôpital basé à Lausanne. Il précise que ses services doivent «surtout s’adapter à la nature des attaques, plutôt qu’à nombre croissant de tentatives. Les hackers modifient leurs profils d’attaque en fonction du contexte dans lequel ils évoluent.

Lire aussi: Un hôpital suisse victime d’une cyberattaque

Berne en alerte

Sébastien Basan évoque le phishing social, «l’une des techniques très utilisées ces jours avec le Covid-19». Le but des hackers est de gagner la confiance d’employés pour leur soutirer ensuite des informations leur donnant accès au système informatique interne. Depuis Berne, Melani, la centrale d’enregistrement et d’analyse pour la sûreté de l’information, est aussi en alerte: «Depuis deux semaines, nous avons renforcé nos mesures en établissant une surveillance nous permettant d’identifier des domaines [sites web] malicieux et/ou frauduleux en relation avec le coronavirus, détaille Max Klaus, responsable adjoint de Melani. Jusqu’à présent, nous en avons identifié près de 400. Nous sommes en contact avec les autorités et les fournisseurs d’accès pour bloquer ces domaines le plus vite possible.»

Comme le relève Sébastien Basan, «d’autres méthodes sont aussi employées par les pirates, comme l’attaque par déni de service constatée le week-end passé à Paris». Ciblé par des hackers qui ont surchargé ses systèmes, l’Assistance Publique-Hôpitaux de Paris a dû couper temporairement l’accès externe aux mails et à des outils de télétravail. «Il existe certaines formes d’attaques, comme celle survenue à Paris, qu’il est quasi impossible à parer», s’inquiète le responsable d’un autre hôpital romand qui ne tient pas à être cité. Rappelons qu’en 2019, un hôpital de Wetzikon, dans le canton de Zurich, avait été victime d’une cyberattaque, mais sans dégât majeur.

Lire aussi: Les hôpitaux, cible de choix des hackers: comment la Suisse tente de se protéger contre le fléau des «ransomwares»

OMS visée

Rien qu’au mois de mars, en plus de l’attaque survenue à Paris, le Département fédéral de la santé américain, un établissement basé dans l’Illinois et un autre en République tchèque ont été touchés. Même l’Organisation mondiale de la santé (OMS) est la cible des criminels: mi-mars, un expert en sécurité a découvert l’existence d’un site web imitant le système de courriel interne de l’OMS. Son but: voler les données d’identification et les mots de passe du personnel de l’organisation. Depuis le début de la pandémie, les cyberattaques contre l’OMS auraient doublé.

Contre ce fléau, la résistance tente de s’organiser. Les multiples initiatives contre la cybercriminalité, pour la plupart basées à Genève, veulent coordonner leurs efforts. Et de nouveaux groupes se forment, tel Cyber Volunteers 19: créé il y a quelques jours par plusieurs experts en sécurité, il vise à protéger le secteur de la santé contre les hackers voulant précisément tirer parti de la pandémie.

Promesses

En face, certains groupes de hackers ont promis, publiquement, de ne pas cibler les hôpitaux au vu de la situation actuelle… tout en voulant s’attaquer à des entreprises pharmaceutiques, accusées de dégager trop de profits.