La Croix-rouge réclame la fin des cyberattaques sur les organismes de santé
Dans une lettre ouverte publiée ce mardi et signée par une brochette de célébrités et de décideurs, qu’ils soient politiques ou économiques, la Croix-Rouge a appelé à la fin des cyberattaques contre les établissements de soins et de recherche médicale pendant la pandémie de coronavirus.
Ces derniers appellent à la prise de “mesures immédiates et décisives pour prévenir et arrêter les cyberattaques qui visent les hôpitaux, les soins de santé, les organismes de recherche et les autorités internationales fournissant des soins et des conseils essentiels au milieu de la pandémie mondiale actuelle”.
Les signataires – parmi lesquels se trouvent des personnalités comme Eugene Kaspersky, Mikhail Gorbachev ou encore Brad Smith, l’actuel président de Microsoft – dénoncent notamment des campagnes de ransomware ou les dernières opérations de désinformation visant à saper et à perturber des éléments plus larges de la réponse à la pandémie, notamment les installations d’essai et de recherche sur les vaccins.
La santé dans le viseur des pirates
Le secteur de la santé aiguise de longue date l’appétit des cybercriminels, qui n’ont pas attendu la pandémie actuelle pour se pencher sur ce secteur stratégique et pourtant peu sécurisé face aux attaques informatique. Au cours des derniers mois, les cybercriminels ont ciblé différents hôpitaux, notamment en République Tchèque, avec des virus informatiques, généralement dans le cadre de plans d’extorsion ou de rançongiciels pour s’accaparer leurs données.
On se souvient également de l’attaque ayant visé le CHU de Rouen à l’aide d’un ransomware, qui avait paralysé les systèmes du CHU pendant plusieurs jours. D’autres attaques, plus ponctuelles et moins organisées ont aussi eu lieu ces derniers temps, comme le lancement d’une attaque DDoS sur les services de l’Assistance Publique – Hôpitaux de Paris (AP-HP) fin mars.
Les hôpitaux ne sont donc pas une cible tout à fait nouvelle pour les attaques par rançongiciel et il existe nombre d’exemples d’attaques ayant ciblé des CHU, notamment en France, au cours des dernières années. Le cas le plus connu reste sans doute doute celui du Service national de santé britannique, le NHS, qui a été touché par le logiciel de rançon WannaCry. A noter que nombre de groupes de cybercriminels associés aux gouvernements ont également ciblé des centres de recherche médicale pour voler des données précieuses concernant les traitements à l’étude pour faire face au Covid-19.
