France — Les États occidentaux rappellent aux entreprises et administrations qu'elles pourraient être visés par des cyber attaques en lien avec le conflit en Ukraine. Le secteur de la santé est-il bien préparé ?
Les Etats-Unis sur le qui vive
La santé va-t-elle pâtir de cyber attaques provoquées par le conflit en Ukraine ? Depuis que les États-Unis ont tiré la sonnette d'alarme sur de possibles attaques sur Internet, les entreprises sont sur le qui-vive. « Mon gouvernement réitère ses mises en garde en se fondant sur des données en constante évolution des services de renseignement selon lesquelles l'Etat russe envisage différentes pistes de cyberattaques potentielles », a écrit le président Joe Biden dans un communiqué diffusé par la Maison Blanche. Pour le gouvernement américain, ce sont avant tout les infrastructures essentielles des nations qui pourraient être visés (électricité, eau...), ainsi que les administrations publiques (gouvernement fédéral, ministère de la défense). Le président américain a encouragé les gouvernements de 30 alliés des États-Unis à « coopérer pour détecter toute menace provenant de rançongiciels ». Conscient que les infrastructures essentielles du pays sont entre les mains du secteur privé, Joe Biden les a enjoints à prendre toutes les dispositions nécessaires pour éviter les attaques malveillantes, comme la mise en place d'une authentification à plusieurs facteurs, le back-up de la base de données, le cryptage des données, la formation des employés aux cyber attaques, etc.
L’Assurance Maladie hackée
Néanmoins, dans son communiqué, le président Joe Biden n'a pas mentionné un secteur névralgique et particulièrement sensible aux attaques, à savoir la santé et le système hospitalier en particulier. Sans qu'un rapprochement ait pu être établi avec la guerre en Ukraine, l'Assurance Maladie a récemment été hackée, comme elle l'annonce dans un communiqué du 17 mars dernier. « En fin de semaine dernière, l’Assurance Maladie a détecté que des personnes non autorisées ont réussi à se connecter à des comptes amelipro, réservés aux professionnels de santé. Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises (19 comptes de professionnels de santé ont été identifiés). » Résultat, 510 000 assurés ont été victimes du piratage de leurs données de santé : identité, numéros de sécurité sociale, coordonnées de contact, déclaration de droits (médecins traitants, aide médicale d'État, complémentaire santé solidaire...), coordonnées bancaires... Si la fuite a depuis été "colmatée", l'inquiétude persiste. À tel point que l'Agence nationale de la sécurité des systèmes d'information (Anssi) a dû appeler les administrations et entreprises françaises à redoubler de vigilance.
Anticiper
« Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie, s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer », note l'agence dans un communiqué. Au 23 février, l'Anssi avait relevé des attaques par déni de service distribué (DDos) qui auraient visé des institutions gouvernementales ukrainiennes, des « défigurations de sites internet en Ukraine, en Russie et en Biélorussie », « des tentatives d’intrusion sur les messageries électroniques avec du hameçonnage (fishing) ciblé d’institutions ou des forces armées ukrainiennes », des cyber attaques avec des codes malveillants de sabotage...
La France peut-elle être impactée par ces attaques ? Oui, pense l'Anssi : « Ces cyberattaques ont des impacts limités pour le moment. Toutefois, celles-ci peuvent affecter par rebond des entités françaises. L’ANSSI recommande donc d’anticiper cette situation et de s’y préparer. » Aussi, elle incite les administrations et entreprises privées à renforcer les activités de traitement des vulnérabilités (veille, identification, application des mesures de correction) « afin d’assurer le meilleur niveau possible de sécurisation des systèmes ».
Le secteur de la santé vulnérable
La santé est-elle particulièrement visée ? Une chose est sure : elle reste vulnérable, comme l'a d'ailleurs rappelé Jean-François Parguet, fonctionnaire de sécurité des systèmes d'information (FSSI), lors d'un colloque dédié à la sécurité des systèmes d'information fin novembre dernier. Même s'il s'agit de relativiser le nombre d'attaques visant le système de santé et notamment les hôpitaux. En 2020, le nombre d'attaques réussies par rançongiciel était de 50 pour 3000 établissements de santé, publics et privés. La même année, 349 incidents ont néanmoins été déclarés. Au-delà des attaques par rançongiciels, les établissements de santé peuvent aussi être l'objet de pannes causés par des hackings, comme ce fut le cas de l’hébergeur français, le mipih, le 8 novembre dernier : 120 établissement de santé ont été touchés, lesquels n'ont pas pu accéder à la gestion de leurs affaires médicales (Gam) ou leur dossier informatisé. La menace contre le système sanitaire, dans le cadre du conflit ukrainien, reste donc élevée.
Suivez Medscape en français sur Twitter.
Suivez theheart.org | Medscape Cardiologie sur Twitter.
Crédit image de Une : Dreamstime
Actualités Medscape © 2022 WebMD, LLC
Citer cet article: Le système sanitaire peut-il être visé par des cyberattaques liées à la guerre en Ukraine ? - Medscape - 24 mars 2022.
Commenter