Une radiographie disparaît. Un logiciel de laboratoire perd les pédales. Un pilulier se met subitement à doubler les doses de médicaments. Ce qui ressemble à un scénario de film constitue un danger réel pour les hôpitaux. Car la prochaine cyberattaque menace déjà.
Une cyberattaque ciblant un hôpital peut être mortelle. Or, la menace se fait grandissante. Il y a belle lurette que des personnes mal intentionnées ne se contentent plus de voler des données, mais s’en prennent aussi aux systèmes qui assurent l’exploitation d’un hôpital. Comme de nombreuses autres grandes organisations, l’hôpital universitaire de Zurich (USZ) refoule chaque mois un nombre à cinq chiffres de tentatives d’attaque. Le mode opératoire des cybercriminels est similaire à celui des cambrioleurs qui malmènent poignées de portes et cadres de fenêtres en espérant trouver une brèche. À ceci près que, dans le cas de l’USZ, c’est en dizaines de milliers que se comptent les tentatives d’intrusion. De solides connaissances informatiques ne sont même plus requises pour exécuter des cyberattaques so phistiquées: de nos jours, les cybercriminels vendent leurs méthodes d’attaque au titre de service incluant un logiciel malveillant prêt à l’emploi, des programmes d’attaque auto matisés et même l’assistance technique! Erik Dinkel, Chief Security Officer de l’USZ, connaît le scénario de menace sur le bout des doigts: "Nous travaillons jour et nuit, 7 jours sur 7. Un hôpital ne peut pas se permettre d’être déconnecté." Or, c’est justement la menace qui plane lorsque des cyber criminels s’introduisent dans les réseaux.
Cyberattaques: une opération lucrative
Consistant initialement en des attaques menées occasionnellement par des hackers, la cybercriminalité s’est transformée en quelques années en une industrie qui se chiffre en milliards. Outre les opérations mal veillantes automatisées, les at taques ciblées augmentent. Les rançongiciels sont particulière ment perfides: ils s’introduisent incognito dans un système et chiffrent toutes les données pour paralyser l’ensemble de l’informatique. Dossiers médicaux, prises de rendezvous, données de laboratoire: tout à coup, plus rien ne fonctionne, tout est bloqué. Un message s’affiche alors: vos données ont été verrouillées. Pour les récupérer, payez la somme de cinq millions en bitcoins. La seule alternative? Une réinstallation qui prend des semaines, ce qui implique des pertes financières considérables et des risques incalculables pour la prise en charge des patients. Les hôpitaux sont des cibles particulièrement attrayantes, car ils subissent une forte pression: une panne informatique peut être fatale! Conscients de cet enjeu, les cybercriminels exercent un chantage pour réclamer une rançon. De plus, les données de patients dérobées sont très convoitées sur le darknet. Si les cartes de crédit peuvent être bloquées, les données médicales, elles, restent valables toute une vie. Les criminels les utilisent pour usurper des identités, commettre des fraudes à l’assurance ou se lancer dans le commerce illégal de médicaments. Ils se servent d’authentiques données de patients pour transmettre des factures médicales falsifiées ou s’attribuer des soins coûteux sous une fausse identité. Des cabinets médicaux fictifs exploités sous des identités volées facturent des prestations jamais fournies. "La cybercriminalité est un danger auquel doit se préparer chaque organisation, qu’il s’agisse d’un hôpital ou d’une PME", souligne Erik Dinkel, qui en appelle à ce qu’un soin particulier soit apporté au développement des logiciels: "Souvent, ce sont de petites erreurs évitables contenues dans les programmes qui provoquent plus tard des failles de sécurité."
"Nous ne sommes pas un château fort entouré de remparts. La sécurité doit être intelligente et flexible, et non rigide et cloisonnée."
Erik Dinkel, Chief Security Officer
Manque de protection derrière les remparts
Prenant la forme de demandes d’accès légitimes, les cyberattaques modernes passent sou vent inaperçues. On ne s’en rend compte que lorsque des données sont verrouillées ou dérobées, et il est alors trop tard. Les dommages sont souvent énormes. Erik Dinkel considère comme dépassée la vision de systèmes informatiques qui ne pourraient être défendus que grâce à des remparts, à l’instar des châteaux forts. "Aujourd’hui, notre monde est plus connecté et plus complexe en raison des appareils mobiles, du télétravail et des services de cloud. Il n’existe plus un seul et unique château fort, mais plusieurs, de petite taille. Ce qui est important, c’est que nous sachions ce qui se passe dans ces châteaux et entre eux." Mais quels sont les moyens de protection pour un hôpital qui ne peut pas simplement se mettre hors ligne?
Ensemble contre les cyberattaques
Tout commence par un mouvement suspect dans le système. Peut-être une consultation de données inhabituelle, la nuit, ou une connexion insolite depuis les Bahamas. Les événements de ce type peuvent être inoffensifs ou être le premier signe d’une attaque. Chaque seconde compte lorsque des personnes malveillantes se déplacent dans un système en mode furtif. C’est pourquoi l’USZ a investi ces dernières années dans la détection systématique et centralisée des cyberincidents et des failles, ce qui lui permet de réagir vite. L’hôpital s’est adjoint le concours de partenaires externes:
Swiss Post Cybersecurity SA apporte son soutien à l’équipe interne en recourant à des technologies ultramodernes et en analysant les menaces. La pièce maîtresse de ce partenariat est le Security Operations Center (SOC), une centrale d’intervention qui surveille à tout moment l’activité numérique et réagit immédiatement en cas de danger avéré. Le SOC repose notamment sur la Cyber Defense Platform qui, à l’instar d’un système d’alarme intelligent, détecte précocement les modèles de mouvement suspects et dé clenche automatiquement des mesures de protection. Néan moins, même la technique la plus élaborée ne peut exclure les erreurs humaines.
"La sécurité n’est pas un état qu’on atteint un jour, c’est un processus continu."
Erik Dinkel, Chief Security Officer
Le facteur humain
Il suffit souvent d’une simple négligence, aussi minime soit elle. Un membre du personnel reçoit un email, provenant apparemment du service IT, dans lequel on lui demande de confirmer son mot de passe. Or, il s’agit d’un piège qui permet aux cyberattaquants de s’introduire dans la brèche. Sachant qu’une erreur humaine est à l’origine de 90% des cyberattaques réussies, l’USZ sensibilise le personnel de façon approfondie par des attaques de phishing simulées et des formations.
Erik Dinkel évoque un changement culturel: "ll ne s’agit pas de faire peur, mais de prendre ses responsabilités. La sécurité commence avec les individus, pas avec la technique." Il y a long temps que la cybercriminalité n’est plus une menace abs traite. L’USZ s’y est préparé. "Les cyberattaques ne cessent d’évoluer, nos mesures de sécurité doivent suivre", indique Erik Dinkel. "La sécurité n’est pas un état qu’on atteint un jour, c’est un processus continu."
Erik Dinkel, Chief Security Officer, protège l’hôpital universitaire de Zurich contre les cyberattaques.
Un grand merci à Erik Dinkel, qui s'est rendu disponible pour l'interview au printemps 2025.
Source :
Texte - Diana Busch
Illustrations - Isabel Peterhans
Image d'en-tête - source d'image USZ
