«  Cela empire  »: le piratage d’un hôpital irlandais expose la vulnérabilité aux cyberattaques de l’UE

Le système de santé irlandais a été effectivement fermé vendredi, et les experts suggèrent que l’Europe l’avait prévu.

La cyberattaque a affecté la plupart des services de santé du pays, y compris les tests de coronavirus, les services de soins maternels, les soins contre le cancer, le suivi du COVID-19 et les références de routine pour les soins secondaires. Un ministre du gouvernement l’a qualifiée de «cybercriminalité la plus importante de l’État irlandais», selon l’Irish Times.

L’attaque fait suite à des attaques similaires contre des services de santé ailleurs en Europe, y compris au Royaume-Uni, en Finlande et en France, et survient la même semaine qu’une attaque contre un oléoduc aux États-Unis qui a provoqué des pénuries de gaz généralisées dans tout le pays.

Mais les experts en cybersécurité ont déclaré que le pire reste à venir pour les services critiques de l’Europe.

« Cela empire et empire plus rapidement », a déclaré Mikko Hyppönen, directeur de la recherche chez F-Secure, une société finlandaise de cybersécurité. Bien qu’il ne soit pas clair quelles vulnérabilités spécifiques ont été exploitées dans le cas de l’Irlande, Hyppönen a déclaré que les systèmes de santé sont particulièrement vulnérables à de telles attaques.

« La principale cause des pannes les plus importantes des systèmes médicaux est l’utilisation de systèmes hérités. Il y a généralement un manque de budget pour remplacer les anciennes machines par de nouvelles. Les anciennes sont trop lentes pour exécuter de nouveaux systèmes d’exploitation, donc elles continuent de fonctionner. anciennes versions », a-t-il ajouté.

Les cyberattaques contre les systèmes de soins de santé ont considérablement augmenté depuis le début de la pandémie l’année dernière. Une tendance est que les criminels prennent le contrôle des serveurs, volent des données personnelles, puis facturent de l’argent pour permettre aux fonctionnaires de revenir et menacent de vendre les données en ligne – une sorte d’attaque connue sous le nom de ransomware. Group-IB, une entreprise de cybersécurité, a déclaré que les attaques de ransomwares avaient augmenté de 150% en 2020.

En octobre, un pirate informatique a fait chanter des dizaines de milliers de patients finlandais après que leurs notes de thérapie aient été volées dans un centre de conseil. En France, deux groupes hospitaliers ont été touchés la même semaine de février. Un gang criminel russe a été soupçonné lorsque des dizaines d’hôpitaux américains ont été attaqués l’année dernière.

«L’attaque contre le système de santé irlandais est une autre indication de la façon dont les opérateurs de ransomwares sont toujours en mouvement – ils s’améliorent, s’automatisent et deviennent plus efficaces pour cibler les organisations de plus en plus grandes», déclare Paul Donegan, directeur national pour l’Irlande de la société de cybersécurité Palo Alto Réseaux.

Il semble y avoir quelques solutions faciles. Une refonte des cyber-réseaux coûte cher et prend du temps.

Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, a déclaré: «Les enquêtes et les mesures de précaution peuvent être perturbatrices».

« Même si l’impact direct de l’infection s’avère minime, les systèmes sont néanmoins perturbés », a-t-il ajouté.

Mais une refonte est exactement ce que l’UE essaie de mandater. En décembre, la Commission européenne a proposé une mise à jour de ses règles de cybersécurité, connue sous le nom de directive sur la sécurité des réseaux et de l’information, qui obligerait de nombreuses industries, y compris les soins de santé, à renforcer leurs cyberdéfenses ou à encourir des millions d’amendes.

Mais le projet de loi est à des mois, voire des années, avant d’être finalisé, alors même que les attaques elles-mêmes deviennent de plus en plus sophistiquées et audacieuses.

Hyppönen, de F-Secure, a déclaré qu’il faudrait plus d’attaques comme celle irlandaise pour que les gens réagissent à la menace.

«La plus grande différence vient lorsque les entreprises et les organisations voient ce qui se passe de leurs propres yeux. Nous avons besoin que des catastrophes se produisent autour de nous pour que les organisations apportent un réel changement», a-t-il déclaré.

Leonie Cater et Vincent Manancourt ont contribué au reportage.

Vous voulez plus d’analyses de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et plus encore, Pro fournit des renseignements en temps réel, des informations approfondies et des scoops dont vous avez besoin pour garder une longueur d’avance. E-mail [email protected] pour demander un essai gratuit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *