Principaux renseignements

• Les attaques par ransomware représentent une menace importante pour l’infrastructure mondiale des soins de santé, plus d’un tiers des organismes de santé ayant répondu ayant subi une attaque au cours de l’année précédente.
• L’impact de ces attaques va au-delà des pertes financières, perturbant les services critiques et compromettant la sécurité des patients et la confiance dans les systèmes de santé.
• L’action collective est essentielle pour éradiquer ce fléau en refusant les rançons et en appréhendant les cybercriminels.

Une recrudescence des attaques par ransomware pose des menaces

La multiplication des attaques par ransomware constitue une menace importante pour l’infrastructure mondiale des soins de santé. Ces attaques, au cours desquelles des acteurs malveillants cryptent des données et exigent un paiement pour y accéder, ont eu un impact sur les établissements de santé du monde entier. Une étude réalisée en 2021 a révélé que plus d’un tiers des organismes de santé ayant répondu ont subi une attaque par ransomware au cours de l’année précédente, et qu’un tiers d’entre eux ont déclaré avoir payé une rançon.

L’impact de ces attaques va au-delà des pertes financières ; elles peuvent perturber des services essentiels, compromettre la sécurité des patients et éroder la confiance dans les systèmes de santé. Tedros Adhanom Ghebreyesus, directeur général de l’OMS, a souligné les conséquences mortelles de ces attaques lors d’une réunion du Conseil de sécurité consacrée à cette question de plus en plus préoccupante. Il a cité des exemples tels que l’attaque de 2020 contre l’hôpital universitaire de Brno en République tchèque et l’intrusion de mai 2021 dans le Health Service Executive (HSE) irlandais, soulignant la vulnérabilité des infrastructures de santé face aux cybermenaces.

La transformation numérique et les cybermenaces

La transformation numérique des soins de santé, associée à la grande valeur des données de santé, a fait du secteur une cible de choix pour les cybercriminels. Au-delà des hôpitaux, ces attaques perturbent la chaîne d’approvisionnement biomédicale au sens large, touchant les fabricants de vaccins, les fournisseurs de logiciels d’essais cliniques et les laboratoires. M. Tedros a souligné que même lorsque des rançons sont versées, l’accès aux données cryptées n’est pas garanti.

Face à cette crise de plus en plus grave, l’OMS et d’autres organismes des Nations unies collaborent avec les pays pour renforcer la cybersécurité dans le secteur de la santé. Ils fournissent une assistance technique, des normes et des lignes directrices pour renforcer la résistance aux attaques. L’OMS a publié des rapports en partenariat avec INTERPOL et l’ONUDC pour renforcer la cybersécurité et lutter contre la désinformation. En outre, de nouvelles orientations sur la cybersécurité et la protection de la vie privée devraient être publiées l’année prochaine.

La coopération internationale et l’action collective

M. Tedros a souligné la nécessité d’une approche globale, exhortant les pays à investir non seulement dans les technologies de pointe, mais aussi dans la formation et l’équipement du personnel pour répondre efficacement aux cyberincidents. Il a reconnu que l’homme est à la fois le maillon faible et le maillon fort de la cybersécurité, capable à la fois de perpétrer des attaques et de les atténuer.

La réunion du Conseil de sécurité a mis en lumière l’inquiétude mondiale croissante suscitée par les attaques de ransomware contre les établissements de soins de santé, en particulier dans les pays en développement qui ne disposent pas des ressources nécessaires pour y faire face. Anne Neuberger, conseillère à la sécurité nationale des États-Unis pour le cyberespace et les technologies émergentes, a souligné l’ampleur de la menace, citant plus de 1 500 incidents rien qu’aux États-Unis en 2023, pour un montant de 1,1 milliard de dollars en paiements. Elle a souligné que l’action collective est essentielle pour éradiquer ce fléau en refusant les rançons et en appréhendant les cybercriminels.

Solutions proposées et réponse mondiale

Des représentants de différents pays ont fait part de leurs préoccupations et proposé des solutions. Certains ont appelé à l’adhésion aux normes internationales, tandis que d’autres ont plaidé pour le renforcement des protocoles de cybersécurité existants. La discussion a souligné la nécessité d’une réponse mondiale coordonnée pour faire face à l’évolution de la menace des attaques de ransomware sur les systèmes de santé dans le monde entier.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!