Coronavirus en Belgique : les hôpitaux, une cible de choix pour les cybercriminels ?

Les hôpitaux ne peuvent s'arrêter de fonctionner ce qui en fait une cible de choix car ils accepteront de payer la rançon.
Les hôpitaux ne peuvent s'arrêter de fonctionner ce qui en fait une cible de choix car ils accepteront de payer la rançon. - © © Bill Hinton - Getty Images

En République Tchèque, l’hôpital de Brno a subi une cyberattaque de grande ampleur. C’est l’un des plus grands hôpitaux du pays, en première ligne dans la bataille contre le coronavirus. C’était le 13 mars dernier. Résultats : un système à l’arrêt pendant plusieurs heures, des opérations reportées et des malades qui ont dû être transférés dans une structure voisine, comme l’explique le média ZDnet.

Pareil en France. L’assistance publique-hôpitaux de Paris a été la cible d’une cyberattaque en pleine crise du coronavirus consistant à générer une grande quantité de connexions simultanées pour surcharger les serveurs. Une attaque qui, heureusement, n’a jamais atteint les infrastructures. Ce qui n’est pas le cas de l’hôpital de Rouen qui a dû payer une rançon pour voir son système être débloqué. Aux Etats-Unis, c’est carrément le ministère américain de la santé qui a été victime d’une cyberattaque, selon une information de Bloomberg.

Mais qu’en est-il en Belgique ? Sommes-nous prêts et quels sont les risques ?

"Nous ne constatons pas d’augmentation du nombre de cyberattaques contre les hôpitaux actuellement en Belgique, mais compte tenu du contexte actuel, une cyberattaque aujourd’hui doit absolument être évitée", explique le porte-parole du centre de crise pour la cybersécurité, Andries Boman.

Les hôpitaux, cible idéale ?

"Les hôpitaux sont dépendants de leurs données pour travailler", explique Andries Boman. Ainsi, lorsqu’ils subissent une attaque rançon, une attaque consistant à bloquer tout le système et à bloquer les données en échange d’une demande de rançon, les hôpitaux payent pour pouvoir continuer à fonctionner. Ils ne peuvent pas s'arrêter. Ce qui fait d'eux une cible privilégiée.

Ces rançons, peuvent se chiffrer à plusieurs centaines de milliers d’euros lorsqu’il s’agit d’une attaque ciblée, précise le centre de crise pour la cybersécurité. 


►►► Retrouvez tout notre dossier sur le coronavirus


Selon une étude de Verizon Data Breach Investigations Report (DBIR), les organisations de santé sont parmi les cibles principales des cyberattaques (24%). Covid-19 ou pas. En effet, une structure hospitalière est une cible toute trouvée, "on touche à quelque chose qui ne peut pas s’arrêter, on touche à la santé des gens, et la technique des cybercriminels est de demander des sommes qui peuvent être mobilisées rapidement par un hôpital", ajoute le professeur de l’ULB, Jean-Michel Dricot. Une cible vulnérable donc, qui sera en mesure de payer.

Et d’autant plus en cette période "où n’importe quel risque est un gros risque", indique Jean-Michel Dricot. Cette période constitue "une opportunité pour les hackers", précise le centre de crise contre la cybercriminalité. L’organisme, a d’ailleurs augmenté sa capacité de monitoring.

Car, l’objectif pour un pirate informatique, "c’est soit d’obtenir de l’argent, soit la destruction du système informatique", nous explique Alexandre Amorison, chercheur à l’UMons et également responsable la sécurité du système d’information. Et dans cette période stressante où les habitudes sont chamboulées, le terrain d’action leur est donc particulièrement favorable.

Les risques du télétravail

Cette période de stress, générée par le coronavirus, constitue un terrain formidable pour les hackers. C’est valable pour toutes les entreprises et a fortiori pour les hôpitaux. D’autant plus que de nouvelles habitudes de travail émergent. Avec les mesures de distanciation sociale, beaucoup sont contraints au télétravail. Et si le personnel soignant est en première ligne, une partie de son personnel réalise son travail à distance.


►►► Lire aussi : la cybercriminalité, cet autre virus qui se propage grâce au télétravail et à la peur


Avec donc un personnel qui doit s’habituer à de nouvelles façons de travailler, les opportunités pour les hackers sont bien plus importantes. D’ailleurs, le coronavirus est devenu le principal thème des cyberattaques. Or l’humain est la porte d’entrée privilégiée des hackers. Il est, à cet égard, plus vulnérable que les machines.

L’humain, porte d’entrée des hackers

C’est pourquoi, il est impératif que le personnel administratif des milieux de soins de santé prenne conscience des règles de cybersécurité à adopter. Comme nous l’explique Alexandre Amorison de l’UMons, " techniquement parlant, les ordinateurs sont relativement bien protégés en général. Donc, il est plus rentable pour un hacker de s’attaquer à l’intelligence des personnes. C’est ce que l’on appelle l’ingénierie sociale". Ces attaques ciblées, visant directement une personne, sont aussi les principales attaques choisies par les cybercriminels, comme l’indique l’étude verzion, citée plus haute. Grace à cela, ils peuvent remonter de personnes en personnes jusqu'au serveur et ainsi bloquer tout le système.

"Si les hôpitaux sont bien préparés, il reste le facteur humain", explique Jean-Michel Dricot, professeur à l’ULB. Le contexte d’urgence rend particulièrement vulnérable les structures hospitalières. "On peut imaginer quelqu’un qui reçoit un mail d’un prétendu fournisseur de masques par exemple, dans l’urgence, on peut commettre une erreur et cliquer sur ce lien", ajoute le professeur.

Ce qu’il faut comprendre, c’est que l’objectif d’un pirate informatique est d’accéder à l’ordinateur d’un membre du personnel, d’y récolter un maximum de données, de les crypter et enfin, au moment opportun "d’appuyer sur le bouton rouge pour tout bloquer", indique Alexandre Amorison. Une fois que tout le système est bloqué, le criminel peut demander une rançon. C’est ce que l’on appelle les "attaques rançons". Et, "les hôpitaux étant particulièrement dépendants de leurs données, ils payeront la rançon", souligne de son côté, Andries Boman.

Une technique bien rodée… et adaptée

D’après les spécialistes, en termes de cybersécurité, le point principal est de sensibiliser les gens, en l’occurrence ici le personnel de soins de santé, les inciter à ne pas cliquer sur un lien ou un mail suspect et à changer leurs mots de passe régulièrement. Les mails ou liens frauduleux, c’est qu’on appelle les attaques "phishing". C’est cela qui constitue la porte d’entrée du hacker, qui de fil en aiguille pourra remonter à un maximum d’utilisateurs et donc au blocage d’un maximum de données.

En plus, ces attaques sont de plus en plus sophistiquées et elles en appellent à des ressorts qui marchent particulièrement bien dans ce contexte de crise. Il ne s’agit uniquement de recevoir un mail douteux. Cela peut être, par exemple, un mail de votre collègue vous invitant à rejoindre une réunion en visioconférence ou un appel aux dons.

Les hackers se servent de "l’ingénierie sociale". Dans ce qu’ils envoient, ils utilisent des facteurs comme "le sentiment d’appartenance, la volonté d’aider ou encore ils génèrent du stress", explique Alexandre Amorison. Des ressorts particulièrement bien adaptés au contexte de crise.

 

Sujet du JT du 20/03/2020 - La pandémie de coronavirus : un environnement idéal pour les cybercriminels