La pandémie de covid-19 a apporté un changement inattendu et généralisé, apportant une nouvelle réalité pour nous tous et testant nos limites. La lutte pour survivre au virus a fait des ravages, et nous sommes maintenant passés du monde physique au monde virtuel, faisant de nous une cible facile pour les cyberattaques. Malheureusement, les criminels ne semblent pas préoccupés par la crise et l’ont utilisée pour lancer une série d’attaques de phishing et de ransomware.
Les cyberattaques ont touché le monde entier et la France ne fait pas exception. Le nombre de cyberattaques contre les entreprises françaises vitales a triplé alors que les pirates informatiques ont tenté de tirer parti de la pandémie de Covid-19. En conséquence, les autorités ont renforcé le système de cyberdéfense complètement.
Le secteur de la santé en France est l’un des plus ciblés par les cyberattaques. Des attaques de ransomware ont frappé les hôpitaux de Dax et de Villefranche-sur-Saône en mi-février 2021. L’attaque et l’activité de confinement qui a suivi ont eu un impact sur les dossiers des patients, les dispositifs chirurgicaux, la gestion des médicaments, les rendez-vous, l’attribution des lits et des médecins. Les opérations des patients ont été reportées et certains patients ont été transférés vers d’autres hôpitaux, tandis que le personnel hospitalier a été contraint de revenir aux systèmes manuels et aux méthodes papiers tels que les tableaux de service et les carnets de rendez-vous faits à la main. Suite aux cyberattaques qui ont rendu ces deux hôpitaux «tout-papier », le président français Emmanuel Macron a confirmé en février 2021, un plan d’un milliard d’euros pour renforcer la cybersécurité des systèmes sensibles.
Les attaques de ransomwares en France ont augmenté de 255% en 2020 par rapport à 2019, selon l’agence française de cybersécurité, l’agence nationale de la sécurité des systèmes d’information (ANSSI). Même si toutes ces attaques ne visaient pas le secteur de santé, au moins 27 cyberattaques majeures contre des hôpitaux français ont été signalées en 2020. Selon les autorités françaises, le nombre d’attaques a considérablement augmenté en 2021, avec en moyenne une attaque majeure contre un hôpital. Se produisant chaque semaine.
En tentant de comprendre pourquoi les cyberattaques se sont multipliées en France, force est de constater que :
-
L’écosystème criminel de “Ransomware as a Service” a entraîné une augmentation spectaculaire du nombre d’attaques de ransomware dans le monde. Le succès de telles attaques contre le système de santé américain en 2019, 2020 et 2021 a encouragé ces organisations criminelles à concentrer leurs efforts sur la santé en tant que secteur cible.
-
Pendant la pandémie de COVID-19, les cybercriminels ont essayé de profiter de la croissance rapide de la télé-santé. En effet, l’un des éléments clés de la réponse au COVID-19 a été d’ouvrir les systèmes informatiques des hôpitaux pour faciliter le télétravail et les téléconsultations.
-
Les attaquants ont déterminé que plus la charge pesant sur le système hospitalier est élevée, plus il est probable qu’une rançon sera payée. En effet, «si vous êtes un directeur d’hôpital confronté à une crise du COVID et que tout d’un coup les systèmes d’information sont bloqués, vous préféreriez peut-être payer une rançon de cent mille euros plutôt que de vous retrouver avec un hôpital qui ne peut pas fonctionner pendant trois ou quatre jours» déclare un grand spécialiste français de la sécurité informatique. Le paiement de rançons aura provoqué des attaques supplémentaires.
-
Force est également de constater que, comme bien d’autres dans le monde, le système de santé français a souffert d’un financement insuffisant de son infrastructure informatique. Par conséquent, les systèmes hérités sont exposés à ces attaques.
La chaîne d’approvisionnement du secteur de santé est une cible critique et continuera d’être une voie importante dans les systèmes de santé.