Les attaques informatiques contre les hôpitaux et autres établissements de santé se sont multipliées ces derniers mois, et ce, dans le monde entier.
Très forte à la fin du mois d'octobre, la menace cybercriminelle contre les hôpitaux et les organismes de soins de santé a depuis franchi un, voire plusieurs, paliers. Au mois de novembre, et la pression n'a pas tendance à redescendre, les attaques informatiques contre ces établissements ont progressé de 45 % dans le monde, selon les dernières analyses du spécialiste Check Point. En comparaison, la progression des cyberattaques sur la période a été deux fois supérieure à celle des autres secteurs industriels, qui fut, elle, de 22 %.
Des attaques qui explosent, et des ransomwares toujours plus efficaces
Les attaques contre les hôpitaux et les organismes de soins de santé prennent différentes formes. Il peut autant s'agir de ransomwares que d'attaques par déni de service (DDoS), de réseaux de zombies ou d'exécution de code à distance.
Les rançongiciels (souvent le redouté Ryuk ou Sodinokibi) restent le moyen le plus utilisés par les hackers pour piéger leurs cibles. Ce sont eux qui connaissent l'augmentation la plus importante, d'autant plus que compte tenu de la criticité du secteur médical, la moindre tentative transformée de ransomware a de sévères répercutions.
Un hôpital qui subit une attaque peut voir sa capacité à fournir des soins atténuée, ce qui peut, par effet ricochet, avoir de graves conséquences sur la santé des patients et le personnel soignant déjà sous pression avec la pandémie de Covid-19. Les centres hospitaliers sont davantage ciblés car plus à même, selon les pirates, de répondre à leurs exigences, au regard du caractère urgent de leur activité. En novembre, le nombre moyen d'attaques hebdomadaires dans le secteur de la santé a atteint 626, contre 430 en octobre. Une preuve de la croissance des cyberattaques.
Les pirates profitent de la pression qui pèse sur le secteur hospitalier
Le pic des attaques informatiques contre les établissements et organismes de santé était situé en Europe centrale en novembre, avec une augmentation de 145 %. L'Asie de l'Est (+137 %) et l'Amérique latine suivent (112 %). On retrouve, plus loin, l'Europe et l'Amérique du Nord, avec des hausses de 67 % et 37 %.
De façon un peu plus ciblée, le pays à avoir connu l'augmentation la plus impressionnante est le Canada, avec une croissance de 250 % des attaques envers le secteur de la santé, suivi de l'Allemagne (+220 %). Check Point relève pour la France une hausse de 26 %.
Cette recrudescence des cyberattaques n'a, hélas, rien de surprenant. Les pirates veulent gagner beaucoup d'argent, et vite. Et la pression qui pèse sur les hôpitaux a tendance à pousser ces derniers à payer leurs rançonneurs pour récupérer le plus rapidement possible leurs pleines capacités. L'un des principaux hôpitaux de Düsseldorf en Allemagne garde le douloureux souvenir d'une femme qui n'avait pu être sauvée à temps, la faute à un changement d'hôpital qui a été fatal, provoqué par un service informatique qui était tombé sous l'attaque des hackers.
Le danger est d'autant plus important que les attaquants utilisent une variante de Ryuk spécifiquement dédiée aux établissements de soins et de santé, ce qui rend les attaques plus efficaces encore.
Source : communiqué de presse
