Attaques de tous bords : cyberattaque, ransomware, cyber espionnage, désinformation… Pourquoi les criminels décident-ils d’attaquer les hôpitaux ?
Réponses par des experts du sujet :
- Ambassadeur Henri Verdier, Ambassadeur français pour les affaires numériques
- Ambassadeur Jürg Lauber, Représentant permanent de la Suisse auprès de l’Office des Nations Unies et des autres organisations internationales à Genève
- Antoine Geissbuhler, Médecin-chef du service de cybersanté et télémédecine des hôpitaux universitaires de Genève
- Jeannie Cointre, Directrice des finances et de la levée de fonds, CyberPeace Institute
- Pascal Steichen, Directeur exécutif SECURITYMADEIN.LU
La capacité des cybercriminels est grande tandis que la capacité de défense est encore faible. Mais l’asymétrie sur ce sujet ne se limite pas à ces éléments. D’autres problématiques, telles que le manque de ressources, de formations ou de financement, entrent en jeu.
Au cours de cette discussion, les intervenants ont tenté de répondre aux questions et problématiques qui suivent :
- Le rapport final de l’Open-ended Working Group inclut les installations de soins de santé dans les infrastructures critiques. Étape importante pour protéger les infrastructures et le personnel médical. Quelles sont les mesures immédiates et à long terme que les États devront prendre pour mettre en œuvre cet accord ?
- Quels sont les facteurs critiques pour que le plan d’investissement français d’un milliard d’euros dans une stratégie nationale de cybersécurité ait réellement un impact ?
- Le rapport affirme que les cyberattaques contre les hôpitaux sont facilitées par la fragilité de l’infrastructure numérique du secteur mais également par le sous-investissement généralisé dans la cybersécurité. Quelle est la stratégie à adopter afin de permettre à celles et ceux qui en ont besoin de bénéficier concrètement des fonds existants ?
- Les cyberattaques contre les hôpitaux sont des cyberattaques contre les personnes. Quelle est la réalité du terrain et quelles sont les menaces auxquelles les personnels de santé sont confrontés ? Quelles mesures adoptées lorsque nous sommes chargés de l’administration d’un écosystème aussi complexe que celui de l’écosystème hospitalier ?
Lors de ces échanges Pascal Steichen est revenu sur la coalition qui a vu le jour, au Luxembourg, dès l’émergence de la crise sanitaire Covid-19, pour venir soutenir les hôpitaux luxembourgeois en cas de cyberattaque pendant cette période de crise.
Quels sont les résultats et les enseignements tirés de cette initiative unique en son genre ? Le 30 mars 2020, se tenait la première réunion de cette coalition pour s’organiser et accompagner les hôpitaux au Luxembourg pendant la pandémie, cela en plein confinement. Se sont réunis une quinzaine d’acteurs de la cybersécurité, principalement des fournisseurs de services en cybersécurité. Ces acteurs ont offert leurs services, gratuitement, aux hôpitaux pendant la durée de l’état de crise.
Le soutien apporté par cette coalition s’est organisé autour de 4 axes :
- Une partie opérationnelle : les activités de SOC (Security Operations Center) des différents acteurs de la coalition ont été mis à disposition. SECURITYMADEIN.LU, via son département CIRCL, a mis en place une plateforme d’échange d’informations sur les menaces dédiée au Covid-19, MISP :
- Basée sur les informations publiques du John Hopkins Institute
- 300 organisations du monde entier se sont enregistrées pour continuer à échanger des informations en lien avec le Covid-19, sur les menaces cyber et la désinformation, les vagues de phishing, des informations géostratégiques et spécifiques pour le secteur de la santé
- Une partie réponse sur incident : toutes les entreprises qui avaient à disposition des CERT (Computer Emergency Response Team) ont rendu ces cellules disponibles et prêtes à être activées si le besoin se présentait (ce qui n’a pas été nécessaire)
- Une partie de sensibilisation sur la situation : informer sur les fausses informations, le phishing (très présent à cette période), et la publication de rapports hebdomadaires
- Une partie liée aux vulnérabilités sur les équipes ou softwares spécifiques utiles ou critiques pour la gestion de cet état de crise : outils de vidéoconférence, systèmes VPN, équipements médicaux spécialisés utilisés par les hôpitaux, etc.
L’accompagnement des entreprises a duré jusqu’à fin juin 2020. Cette initiative (communément appelée Cyber4Health) a non seulement engendré des actions locales, mais elle a ouvert un chapitre dédié à la cybersécurité dans la santé au sein de la stratégie nationale de cybersécurité luxembourgeoise.
Pour conclure cet échange, les intervenants ont été invités à partager leur vision sur les défis inhérents aux 2 types d’instruments destinés à protéger le secteur de la santé, identifiés par le CyberPeace Institue :
- Les instruments juridiques
- Les initiatives d’assistance opérationnelle
« Il est important d’établir un bon équilibre entre les instruments politiques et la partie opérationnelle. Et surtout, la priorisation, notamment dans le domaine de la santé où la priorité numéro reste la vie des femmes et des hommes. L’expérience actuelle –à la dure, comme on pourrait le dire – fait émerger l’importance du digital dans notre société et notamment pour le secteur de la santé. Il faut trouver des dynamiques, des partenariats et mettre en place des ressources communes alliant santé et cybersécurité pour aller vers l’avant et faire en sorte que ce système de santé, qui est fondamental pour toute notre société, puisse continuer à fonctionner de manière correcte, sans perturbation majeure, en tout temps », souligne Pascal Steichen.
Le rapport du CyberPeace Institute « Nos vies en péril : pirater la santé, c’est attaquer les personnes », est disponible ici.
Le replay du panel : ici