Marqués par la pandémie et une explosion du nombre de cyberattaques, les derniers mois ont été particulièrement difficiles pour les hôpitaux et laboratoires pharmaceutiques. S’il est évident que le secteur médical est touché de plein fouet par la COVID-19, le lien de causalité avec les cyberattaques peut sembler flou. Pourtant, il n’y a là aucune coïncidence.
Spyware, phishing, DDoS, Man-in-the-middle… Nombreuses sont les attaques pouvant affecter le système d’information d’une structure. Hélas, certaines sont parfois plus implacables que d’autres. Le ransomware, ou rançongiciel, est un logiciel malveillant qui s’introduit chez sa victime via ses ordinateurs ou terminaux mobiles. Les attaques au ransomware mettent la main sur les informations sensibles et outils essentiels des organisations et bloquent leur utilisation. En paralysant le système au complet : ordinateurs, matériel médical connecté, terminaux mobiles, logiciels, etc., ces attaques causent une inopérabilité des services qui peut durer plusieurs semaines, voire mois.
Pour obtenir un déblocage immédiat, les cybercriminels affichent une somme à verser, en cryptomonnaie le plus souvent. En cas de non-coopération, les informations sensibles sont menacées d’être divulguées. Dans de nombreux cas rendus publiques, les structures attaquées ayant refusé de collaborer avec les pirates ont vu leurs données critiques (dossiers médicaux, portefeuille clients, identifiants…) exposées sur la toile.
Le 18 Septembre 2020, un hôpital Allemand touché par un ransomware a vu ses appareils essentiels paralysés. Se trouvant dans l’incapacité de prendre en charge une patiente en urgence, l’hôpital a dû la transférer. Cette latence a entrainé son décès.
Cet exemple illustre que les hôpitaux disposent très souvent de systèmes informatiques reliés aux appareils médicaux. Un ordinateur, un smartphone ou une tablette faisant parti de ce système et étant infecté par un ransomware peut tout simplement engendrer la perte de contrôle des appareils médicaux.
La COVID-19 a mis les services hospitaliers en crise, et c’est exactement sur ça que comptent les acteurs mal intentionnés. Ils sont visés par les ransomwares car ils détiennent de véritables mines d’informations privées. Du fait de la criticité de leur activité, le bon fonctionnement de leur système est impérieux et ils sont donc supposément plus enclins à payer les rançons.
La course au vaccin ne cesse d’attirer l’attention des pirates et cyberactivistes vers les centres de recherches et laboratoires pharmaceutiques. Que ce soit par intérêt financier, pour revendre des informations sur la composition des vaccins, pour retarder leur production ou encore pour profiter de détails permettant d’imiter les vaccins, les hackers redoublent d’inventivité.
Aujourd’hui chaque terminal accédant à des informations concernant l’activité des laboratoires (d’ordre médical, logistique, légal, etc.) est soumis à un risque accru d’attaque. Pour les laboratoires et tous leurs interlocuteurs, l’enjeux de la cybersécurité n’a jamais été aussi critique.
Récemment, l’agence européenne du médicament s’est faite volée des fichiers liés au candidat vaccin de Pfizer-BioNTech au cours d’une cyberattaque. Malgré une enquête en cours, les personnes impliquées ne semblent pas encore identifiées et c’est bien là tout le danger : la criminalité sur internet est difficilement traçable. Le besoin de renforcer les barrières de sécurité de chaque point d’entrée vers les données de valeur est alors indispensable.