Les hackers, toujours en quête de cibles vulnérables pouvant leur rapporter beaucoup d’argent, misent désormais sur les hôpitaux. Plusieurs de ces établissements en ont déjà fait les frais.
Les établissements de santé dans la ligne de mire des hackers
Dernièrement, un autre secteur que les banques intéresse particulièrement les pirates informatiques : les centres hospitaliers et autres établissements de santé. En effet, à cause de leurs matériels parfois obsolètes et n’intégrant pas de dispositif de sécurité informatique à jour, ces derniers sont sensibles aux cyberattaques. Ils risquent donc de mettre en péril la confidentialité des données personnelles de leurs patients ainsi que leur sécurité.
Un exemple s’est passé en 2016, avec comme victime le système de santé britannique NHS. Celui-ci a fait l’objet d’une attaque au ransonware WannaCry, ayant obligé les responsables d’annuler des milliers de rendez-vous et opérations chirurgicales dans près de 50 établissements pour cause de panne informatique. Une autre a pris pour cible l’hôpital de Boulogne en se servant du virus Locky, lui ayant permis de stopper l’accès immédiat à plus de dix mille fichiers. Toujours dans la même année, un centre hospitalier en Californie a dû payer la somme de dix-sept mille dollars en bitcoin pour accéder de nouveau à ses fichiers. Dans le Maryland, le système informatique gérant plus de 10 établissements hospitaliers de l’État a été obligé de débrancher son réseau à cause d’une cyberattaque.
Une centaine de milliers de dollars de rançon
Rien que pendant le premier trimestre de l’année 2016, l’éditeur de logiciels antivirus McAfee a répertorié plus d’une vingtaine de piratages informatiques ayant pris pour cible des hôpitaux. Par la suite, ces derniers constituaient encore la quasi-totalité des victimes d’attaques par ransonware selon NTTSecurity. Les hackers réussissent toujours leur coup, car les enseignes hospitalières ne peuvent faire autrement que de payer afin de poursuivre correctement les soins de leurs patients. Les cyber pirates en sont parfaitement conscients, car d’après une enquête d’IBM, plus de 2/3 des établissements n’hésitent pas à payer la rançon afin d’accéder de nouveau aux fichiers de leurs clients ou patients. En comprenant également la valeur des informations confidentielles stockées, les hackers n’hésitent pas à monter les enchères, vu que celles-ci se revendent très cher sur le marché noir. Le montant moyen des rançons s’élève ainsi à une centaine de milliers de dollars.
La sécurité informatique des hôpitaux mise en cause
Les responsables des centres hospitaliers victimes le reconnaissent : les cyberpirates s’y connaissent mieux qu’eux en termes de sécurité informatique. Une excuse inacceptable à cette ère où toute entreprise doit faire de la sécurité de ses données une de ses priorités. La réalité est qu’ils n’y allouent qu’une part infime de leurs budgets, pas plus de 6 % seulement contre 16 % pour les industries. Ils évoluent aussi dans un environnement informatique désuet, ne mettant pas à jour leurs logiciels et n’installant pas les mises à jour permettant de déjouer les attaques de virus. Leur personnel n’est pas non plus informé sur les risques pouvant infecter l’ensemble de leur réseau informatique, cliquant facilement sur n’importe quelle pièce jointe.