La recrudescence alarmante des attaques par ‘rançongiciel’ fait peser un risque critique sur les infrastructures de santé dans le monde, mettant en péril la sécurité des patients et déstabilisant les systèmes de santé, a averti vendredi le chef de l’Organisation mondiale de la santé (OMS), alors que le Conseil de sécurité s’est réuni pour débattre des stratégies à mettre en œuvre pour contrer cette menace croissante.
Source: ONU
Selon une enquête mondiale réalisée en 2021, plus d’un tiers des établissements de santé ayant répondu ont signalé au moins une attaque par rançongiciel au cours de l’année précédente, et un tiers d’entre eux ont déclaré avoir payé une rançon. Les attaques par rançongiciel sont une forme de cyberattaque dans laquelle un acteur malveillant « prend le contrôle » ou « verrouille » des fichiers d’un ordinateur ou d’un réseau entier, et exige un paiement afin de rendre l’accès.
Ces attaques ont pris de l’ampleur et sont devenues de plus en plus sophistiquées au fil des années et leur coût se chiffre désormais en dizaines de milliards chaque année. La réunion du Conseil de sécurité de vendredi a été demandée par la France, le Japon, Malte, la République de Corée, la Slovénie, le Royaume-Uni (président pour le mois de novembre) et les États-Unis.
Question de vie ou de mort
Le Directeur général de l’OMS, Tedros Adhanom Ghebreyesus, a souligné les graves conséquences des cyberattaques sur les hôpitaux et les services de santé, appelant à une action mondiale urgente et collective pour faire face à cette crise croissante. « Les rançongiciel et autres cyberattaques visant les hôpitaux et autres établissements de santé ne sont pas seulement des questions de sécurité et de confidentialité, elles peuvent être des questions de vie ou de mort », a déclaré le chef de l’OMS. « Dans le meilleur des cas, ces attaques provoquent des perturbations et des pertes financières. Dans le pire des cas, elles sapent la confiance dans les systèmes de santé dont les gens dépendent, et peuvent même causer des dommages aux patients, voire leur décès ».
La transformation numérique des soins de santé, associée à la grande valeur des données de santé, a fait du secteur une cible de choix pour les cybercriminels, a poursuivi M. Tedros, citant les exemples de l’attaque par rançongiciel en 2020 contre l’hôpital universitaire de Brno en République tchèque et d’une violation en mai 2021 de l’Exécutif irlandais des services de santé (HSE). Les cyberattaques ont également dépassé le cadre des hôpitaux pour perturber la chaîne d’approvisionnement biomédicale au sens large. Au cours de la pandémie, des vulnérabilités ont été révélées dans des entreprises fabriquant des vaccins COVID-19, des fournisseurs de logiciels d’essais cliniques et des laboratoires. Autre réalité préoccupante, même lorsque des rançons sont versées, l’accès aux données cryptées n’est pas garanti, a signalé Dr Tedros.
La réponse de l’ONU
En réponse, l’OMS et d’autres organismes des Nations Unies s’emploient activement à soutenir les nations, en leur fournissant une assistance technique, des normes et des lignes directrices pour renforcer la résilience des infrastructures de santé face aux attaques. En janvier, l’OMS a publié deux rapports clés en collaboration avec INTERPOL et l’Office des Nations Unies contre la drogue et le crime (ONUDC) afin de renforcer la cybersécurité et de lutter contre la désinformation. L’agence des Nations Unies pour la santé prépare également de nouvelles orientations sur la cybersécurité et la protection de la vie privée, qui devraient être publiées l’année prochaine. M. Tedros a souligné l’importance d’une approche globale, appelant les pays à investir non seulement dans les technologies de pointe pour détecter et atténuer les cyberattaques, mais aussi dans la formation et l’équipement du personnel pour répondre à de tels incidents
La coopération internationale est essentielle
Il a conclu par un appel à la coopération internationale, exhortant le Conseil de sécurité à utiliser son mandat pour renforcer la cybersécurité mondiale et assurer la responsabilisation. « Tout comme les virus, les cyberattaques ne respectent pas les frontières. La coopération internationale est donc essentielle », a-t-il déclaré. « Tout comme vous avez utilisé votre mandat pour adopter des résolutions et des décisions sur des questions de sécurité physique, nous vous demandons d’envisager d’utiliser ce même mandat pour renforcer la cybersécurité mondiale et la responsabilité », a-t-il exhorté les membres du Conseil de sécurité.