Pourquoi les hôpitaux sont-ils des cibles privilégiées des cyberattaques ?

Nom, prénom, adresse, numéro de compte, antécédents médicaux… Après un passage à l’hôpital, celui-ci rassemble un tas de données personnelles et parfois très sensibles sur vous. Ces informations, ni vous, ni l’hôpital, n’avez envie qu’elles fuitent. Ça, les hackers l’ont bien compris.

Pour entrer dans le système informatique d’un hôpital, ils emploient plusieurs voies possibles. "Soit ils vont profiter d’une vulnérabilité dans le système informatique, soit ils utilisent des techniques d’ingénierie sociale, ou encore une combinaison des deux", explique Michele Rignanese, porte-parole du Centre pour la Cybersécurité belge (CCB). Une vulnérabilité, c’est une porte d’accès facile pour un hacker.

"Dans les hôpitaux, très souvent, les équipements à côté des lits et toute la télémétrie sont des appareils connectés qui sont très souvent des vulnérabilités. Dans un laboratoire, on peut aussi trouver des appareils qui ne sont pas nécessairement bien sécurisés", détaille Nicolas van Zeebroek, professeur d’économie numérique à l’ULB.

Le deuxième procédé, les techniques d’ingénierie sociale, regroupe toutes les techniques psychologiques utilisées par les hackers pour manipuler et tromper leurs cibles, comme le phishing.

Quand le hacker a mis le doigt sur cette faille, il a trouvé la porte d’entrée dans le système. "Le but du jeu pour les attaquants est de rentrer petit à petit, de se faire un petit trou et de l’élargir jusqu’à avoir un accès suffisant pour tout verrouiller", poursuit le professeur de l’ULB.

Une fois à l’intérieur, l’intrus utilise plusieurs procédés. Selon Michele Rignanese, "le plus classique, c’est le rançongiciel à double extorsion" : "Il rentre dans le système, chiffre les données et bloque les accès. Il va ensuite commencer à exfiltrer les données et menace de les diffuser s’il ne reçoit pas la rançon demandée." Dans le cas du CHU Saint-Pierre, les intrus n’ont pas demandé de rançon, selon la direction.

Le Centre pour la cybersécurité ne nous a pas communiqué le nombre d’attaques du genre visant des hôpitaux. Son porte-parole évoque toutefois une certaine augmentation du phénomène, en Belgique, mais aussi ailleurs.

Nicolas van Zeebroek distingue trois raisons qui expliquent pourquoi les hôpitaux sont des cibles privilégiées des pirates informatiques.

"La première, c’est que les hôpitaux possèdent des données extrêmement sensibles. C’est donc très problématique si les données sont inaccessibles, ou pire, si elles fuitent dans la nature, ce qui est souvent la menace que profèrent ces attaquants."

"D’autre part, les hôpitaux ont besoin de leur système de manière impérative. Il y a des vies qui sont en danger derrière, il y a des soins impératifs à donner. Et donc bloquer un hôpital est extrêmement critique. Il faut donc réagir très vite."

"Troisièmement, les hôpitaux sont souvent un peu sous-investis en informatique, et donc pas toujours en mesure de parer parfaitement à ce type d’attaque."

Ce troisième motif est toutefois tempéré par Michele Rignanese, qui précise que les hôpitaux se préparent à ce type d’attaques et mènent régulièrement des exercices. "C’est suicidaire de ne pas y être préparé", dit-il.

Une erreur humaine ou technique est vite arrivée. "Il y a des vulnérabilités en continu. Les hôpitaux ont besoin de moyens numériques et financiers", observe le représentant du CCB. Il rappelle aussi l’importance de la prévention. "Tout système comporte des failles. Il faut former les gens à reconnaître les mails de phishing et les signaler le plus vite possible."

Cette préparation permet aux hôpitaux de gérer ces crises en évitant le plus possible de compromettre à la sécurité et à la santé des patients.

Depuis samedi, le CHU Saint-Pierre et les autres hôpitaux publics de la région ont ressorti les formulaires, les photocopieuses et le téléphone pour la prise de rendez-vous. Au CHU Brugmann, impacté par la déconnexion du réseau informatique, la direction affirme que ce retour au papier ne change rien pour les patients.

"Quand un patient vient pour un bilan non urgent, on lui a demandé d’attendre quelques jours pour alléger les flux. C’est la seule chose qu’on a demandée. Mais globalement, aucun report de soin. L’activité se passe normalement au CHU Brugmann", explique Caroline Franckx, directrice générale du CHU Brugmann.

L’origine des attaques est souvent difficile à identifier, pointe l’expert de l’ULB : "C’est toujours difficile à cerner. Vous pouvez donc avoir différents profils, ceux qui veulent juste obtenir de l’argent, qui sont juste des criminels financiers. Et à côté de ça, des gens qui ont parfois des intérêts politiques, d’espionnage ou autres."

Pour mieux les cerner, Michele Rignanese pointe l’importance des échanges d’informations concernant ces cyberattaques entre les différents acteurs belges, mais aussi européens.

Peu importe l’auteur, le Centre pour la cybersécurité recommande de ne jamais payer une rançon, car l’argent payé n’offre aucune garantie de récupérer les données et finance in fine les pirates informatiques.