Vol d\u2019identit\u00e9, revente d\u2019informations cliniques utiles \u00e0 la recherche ou encore cyberespionnage \u00e9tatique\u200a: les donn\u00e9es li\u00e9es \u00e0 la sant\u00e9 affichent un prix inestimable dans les canaux obscurs du web et attirent un nombre grandissant de personnes malintentionn\u00e9es. Le NCSC rapportait qu\u2019en 2019 les donn\u00e9es vol\u00e9es de plusieurs millions de patients figuraient sur Internet sans aucune protection, notamment des examens d\u2019imagerie comportant des informations sur l\u2019identit\u00e9 des patients et leurs traitements. \u00ab\u200aCe type d\u2019attaque a principalement lieu aux \u00c9tats-Unis, en raison du pr\u00e9cieux num\u00e9ro de s\u00e9curit\u00e9 sociale qui figure dans les donn\u00e9es m\u00e9dicales\u200a\u00bb, pr\u00e9cise Isabelle Udriot, responsable de la S\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (SI) du CHUV.<\/p>\n
La possibilit\u00e9 de paralyser des h\u00f4pitaux contre des demandes de ran\u00e7ons par leurs syst\u00e8mes d\u2019information ou leurs \u00e9quipements connect\u00e9s constitue un autre type de m\u00e9fait lucratif. Le 15\u00a0novembre 2019, par exemple, l\u2019h\u00f4pital fran\u00e7ais de Rouen subissait une attaque massive de ce type, cr\u00e9ant une paralysie de son syst\u00e8me informatique et un ralentissement d\u2019activit\u00e9 pendant plusieurs jours. \u00ab\u200aLa demande moyenne de ran\u00e7on est d\u2019environ 50\u2019000 francs, le temps d\u2019arr\u00eat moyen des syst\u00e8mes \u00e0 la suite d\u2019une attaque est estim\u00e9 \u00e0 dix jours et les co\u00fbts moyens de r\u00e9cup\u00e9ration \u00e0 6 millions de francs\u200a\u00bb, pr\u00e9cise St\u00e9phane Duguin, directeur ex\u00e9cutif du Cyberpeace Institute bas\u00e9 \u00e0 Gen\u00e8ve.<\/p>\n
Comme l\u2019ont confirm\u00e9 les diverses attaques recens\u00e9es pendant la crise sanitaire, c\u2019est bien tout le secteur de la sant\u00e9 \u2013 d\u00e9partements d\u2019\u00c9tat, ONG, h\u00f4pitaux et fabricants d\u2019appareils m\u00e9dicaux \u2013 qui est pris pour cible. Selon St\u00e9phane Duguin, les h\u00f4pitaux sont \u00ab\u200ade v\u00e9ritables incubateurs de toutes les vuln\u00e9rabilit\u00e9s\u200a\u00bb. Le sp\u00e9cialiste explique qu\u2019ils ne peuvent pas cesser une seconde d\u2019\u00eatre op\u00e9rationnels, mettant les attaquants en position de force. La complexit\u00e9 de leurs cha\u00eenes logistiques compos\u00e9es d\u2019appareillages ultramodernes comme usag\u00e9s provoque des failles de mises \u00e0 jour. Enfin, le personnel travaille souvent en sous-effectif, sous stress, n\u2019est pas form\u00e9 \u00e0 la cybercriminalit\u00e9 et adopte de mauvais r\u00e9flexes.<\/p>\n
![\"\"](\"https:\/\/largeur.com\/wp-content\/uploads\/2020\/11\/Large19112020.jpg\")
<\/p>\n
Strat\u00e9gies de d\u00e9fense<\/strong><\/p>\n Les h\u00f4pitaux suisses ont cr\u00e9\u00e9 des d\u00e9partements d\u00e9di\u00e9s et investissent dans la s\u00e9curit\u00e9 des SI pour prendre toute la mesure de la menace. En 2020, le CHUV a entre autres renforc\u00e9 ses \u00e9quipes de s\u00e9curit\u00e9 et mis sur pied un programme d\u00e9di\u00e9 aux nouvelles technologies et menaces. La s\u00e9curit\u00e9 fait partie int\u00e9grante de tous les projets touchant les syst\u00e8mes d\u2019information, pour garantir l\u2019application rigoureuse des bonnes pratiques de protection.<\/p>\n Leur strat\u00e9gie s\u2019axe sur la pr\u00e9vention, la d\u00e9tection et le traitement des attaques. \u00ab\u200aC\u2019est bien d\u2019avoir une porte coupe-feu lors d\u2019un incendie, mais il faut aussi un syst\u00e8me de d\u00e9tection, une surveillance et un moyen d\u2019extinction\u200a\u00bb, pr\u00e9cise Isabelle Udriot. La responsable travaille main dans la main avec les h\u00f4pitaux, les fournisseurs et les fabricants d\u2019appareils m\u00e9dicaux. Ces derniers peuvent introduire des vuln\u00e9rabilit\u00e9s et font l\u2019objet d\u2019une attention particuli\u00e8re\u200a: \u00ab\u200aDes solutions sont mises en place pour g\u00e9rer ces risques avec, notamment, la segmentation du r\u00e9seau ou l\u2019isolement des \u00e9quipements.\u200a\u00bb<\/p>\n Pour gagner en efficacit\u00e9, un centre de s\u00e9curit\u00e9 doit s\u2019\u00e9tendre \u00e0 tous les niveaux de l\u2019h\u00f4pital afin de coordonner les \u00e9quipes et sensibiliser les collaborateurs de tous les secteurs. \u00ab\u200aL\u2019employ\u00e9 est le premier rempart, car il a acc\u00e8s aux r\u00e9seaux sociaux professionnels comme priv\u00e9s. Sa rapidit\u00e9 d\u2019annonce et de d\u00e9tection est d\u00e9terminante.\u200a\u00bb<\/strong><\/p>\n _______<\/p>\n Une version de cet article r\u00e9alis\u00e9 par Large Network est parue dans In Vivo magazine (no 21).<\/p>\n