Le domaine de la santé est vulnérable aux cyberattaques. Quelques hôpitaux suisses ont été visés l'an dernier en pleine pandémie. Pour le Centre national pour la cybersécurité (NCSC), il faut renforcer la protection de ce secteur sensible.
La santé est un domaine clé pour l'économie. Elle est appelée à recourir toujours davantage à des programmes et applications numérisées que ce soit pour les dispositifs médicaux auxquels elle a recours ou pour les données des patients. Le potentiel de menace est donc de plus en plus étendu, constate le NCSC dans son rapport semestriel publié mardi.
Or les attaques dans ce domaine ont des conséquences bien particulières. Les pertes de données affectent en général des données personnelles non modifiables et sensibles, tandis qu'une panne informatique ou la simple inaccessibilité temporaire des données mettent en péril la santé voire la vie des individus.
Incidents dans les hôpitaux en 2020
En 2020, alors que le système sanitaire était déjà sous pression en raison de l'épidémie de Covid-19, des cyberincidents dans le domaine hospitalier ont été relatés. Le groupe Hirslanden a été victime d'un rançongiciel. Des sauvegardes ont toutefois permis de restaurer les données cryptées et à aucun moment, les soins n'ont été menacés. Deux autres hôpitaux helvétiques ont repéré à temps le logiciel 'Emotet' et neutralisé l'infection.
Le domaine de la santé en Suisse, comme en Europe, a un urgent besoin de faire évoluer ses infrastructures, écrit en préambule du rapport Kim Rochat, fondateur de Medidee Services, en charge de l'unité Digital Health. Pour lui, il faut une stratégie beaucoup plus ambitieuse et agressive en matière de sécurité.
Selon le rapport, il convient de mettre en place des mesures techniques adaptées aux menaces. Il faut aussi sensibiliser l'ensemble du personnel au contact quotidien des outils numériques. Il faut en particulier établir des processus administratifs qui permettent de détecter les tentatives de fraude, comme dans les mails.
Légère hausse des annonces
Plus généralement, au deuxième semestre 2020, le guichet du NCSC a enregistré au total 5542 annonces émanant de particuliers ou d’entreprises contre 5152 durant les six premiers mois. Les fraudes représentent toujours la majeure partie des incidents, avec 2917 signalements.
Leurs formes les plus fréquentes sont la fraude au paiement anticipé (1120), les faux messages de sextorsion (353) et les pièges d'abonnement (210). Près de 400 autres type fraudes ont été recensées, toutes dans le but d'exiger un paiement prétendument urgent.
Du côté des rançongiciels, le NCSC a reçu 34 annonces provenant de divers secteurs économiques. Près de 80% des incidents signalés concernaient de petites et moyennes entreprises (PME). Ce type d'arnaque est particulièrement grave, car les données sont rendues inutilisables. En outre, en cas de refus de payer, les criminels menacent désormais de publier les données volées.
En Suisse, les principales entreprises ayant rendu public un incident de rançongiciel durant la période de recensement sont le géant horloger Swatch Group, le constructeur d'hélicoptères Kopter19, l'entreprise électrique Huber + Suhner et le groupe médical Hirslanden.
C'est le premier rapport semestriel du NCSC, qui remplace celui de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Depuis le 1er juillet 2020, MELANI est rattachée au NCSC.
/ATS