Les aspects obscurs de la numérisation en médecine

Une récente attaque de rançongiciel au Royaume-Uni a perturbé les services de santé , entraînant l'annulation d'opérations chirurgicales. L'attaque a ciblé le King's College Hospital et le Guy's & St Thomas' Hospital, situés dans le centre de Londres. Des représentants des deux hôpitaux ont confirmé que leur partenaire, Synnovis, avait subi un important incident de cybersécurité.

Cette situation a gravement perturbé la prestation des services médicaux, notamment les transfusions sanguines. Certains examens médicaux ont dû être annulés ou transférés à d'autres établissements. Selon les médias britanniques, il s'agirait d'une attaque par rançongiciel ; les patients ont dû attendre deux fois plus longtemps pour obtenir les résultats de leurs analyses.

L'attaque a paralysé les systèmes informatiques de Synnovis, perturbant gravement la prestation de services de pathologie et de soins de santé à des milliers de patients. Une analyse de l'Imperial College de Londres estime le coût de la récente cyberattaque londonienne à près de 6 millions de livres sterling (7 millions d'euros).

Les attaques par rançongiciel sont des attaques où un logiciel malveillant bloque l'accès aux fichiers de données, obligeant les victimes à payer une rançon pour y accéder. Les experts en cybersécurité affirment que cette tendance est en pleine expansion, notamment dans le secteur de la santé.

« Le secteur de la santé est de plus en plus ciblé, car la numérisation a involontairement élargi la surface d'attaque et donné lieu à des attaques de phishing et de ransomware », a déclaré Laura Heuvinck, porte-parole de l'Agence européenne pour la cybersécurité (ENISA).

Un rapport de l'ENISA publié l'année dernière a révélé que les attaques par rançongiciel représentaient 54 % des cyberincidents dans le secteur de la santé entre janvier 2021 et mars 2023, et que ce type d'attaque était considéré comme « la principale menace dans le secteur de la santé ». Cependant, l'agence a indiqué que seulement 23 % des organismes de santé disposaient d'un programme dédié à la protection contre les rançongiciels en 2023.

Le rapport, qui couvre une partie de la pandémie de Covid-19, indique que le secteur de la santé était une cible privilégiée, la plupart des auteurs d'attaques par rançongiciel étant motivés par le gain financier. Un autre rapport de l'Agence nationale de santé numérique (ANSM), publié en mai, a confirmé la persistance d'incidents malveillants en 2023, avec 581 cas de cyberattaques recensés dans le secteur de la santé, dont au moins la moitié étaient malveillants.

Par ailleurs, selon un rapport de l'éditeur de logiciels Emsisoft, les attaques de rançongiciels visant les hôpitaux américains ont fortement augmenté en 2023, touchant 46 réseaux hospitaliers aux États-Unis, répartis dans 140 établissements. Au moins 32 réseaux hospitaliers ont subi le vol de leurs données de santé protégées.

Les hôpitaux peuvent être exposés à des risques lorsqu'ils « communiquent avec de nombreux fournisseurs différents », ce qui rend leurs systèmes plus « ouverts », a déclaré Alan Woodward, expert en sécurité informatique à l'Université de Surrey au Royaume-Uni.

« Plus les connexions sont nombreuses, plus la surface d'attaque est étendue, et donc plus les criminels ont d'occasions de s'introduire dans un système », a déclaré l'expert. Les experts conseillent de ne pas payer de rançons, certains militant même pour une interdiction internationale de tels paiements.

« Le conseil est toujours le même : ne payez pas, car : A - vous encouragez les criminels et B - vous ne pourrez pas récupérer vos données », a souligné Brett Callow, analyste des menaces chez Emsisoft.

LAM DIEN