Le système de santé tchèque, cible vulnérable de cyberattaques en nette hausse

Le nombre de cyberattaques à l’encontre du secteur de la santé en Tchéquie a connu une hausse de 267% en 2020 selon un rapport du ministère public suprême qui s’appuie sur des données de l'Agence nationale pour la sécurité informatique et cybernétique (NÚKIB). La pandémie a démultiplié les opportunités de déstabilisation dans de nombreux secteurs, dont celui de la santé particulièrement sensible dans ce contexte.

Source: mohamed_hassan,  Pixabay,  CC0 1.0 DEED

Le nombre de poursuites judiciaires pour des délits liés à la cybercriminalité a connu une baisse, passant de 332 cas en 2019 à 308 en 2020. Mais, et c’est là où le bât blesse selon le rapport, une nouvelle tendance s’est déployée dans le même temps avec une virulence certaine : le développement massif de cyberattaques et d’alertes aux rançongiciels à l’encontre d’établissements de santé dans tout le pays. Ce qu’on appelle « ransomware » en anglais est une sorte de logiciel malveillant qui bloque l’accès à un site ou un ordinateur jusqu’à ce que la victime envoie une somme d’argent contre une clé pour reprendre le contrôle de la machine.

Les données préliminaires de l'Agence nationale pour la sécurité informatique et cybernétique (NÚKIB) pour l’année 2020 relèvent une hausse de 267% de ces attaques de cybercriminels dans l’administration publique et le système de santé. Pour le porte-parole de l’agence, Jiří Táborský, « les chiffres ne sont que la partie émergée de l’iceberg (…) et reflètent une tendance globale. »

L’Hôpital universitaire de Brno | Photo: Wikimedia Commons,  public domain

Parmi les incidents les plus notables, en mars 2020, une cyberattaque dirigée contre l’Hôpital universitaire de Brno, alors même que le pays se fermait en raison de la pandémie : la demande de rançongiciel a causé des dommages à hauteur de dizaines de millions de couronnes et a été à l’origine de la paralysie de trois départements. La procédure judiciaire visant à faire toute la lumière sur cette attaque est d’ailleurs toujours en cours.

D’autres établissements de santé ont été visés par des cybercriminels comme l’Hôpital universitaire de Motol à Prague, celui d’Ostrava, ou des hôpitaux régionaux à Karlovy Vary, Benešov ou Kladno.

Très informatisés aujourd’hui, les hôpitaux sont ainsi devenus une cible de choix pour ces assaillant qui, s’ils évoluent dans le monde virtuel, n’en commettent pas moins des actes qui ont des conséquences très concrètes. La Tchéquie n’a d’ailleurs pas été le seul pays touché par ce phénomène de la cybercriminalité : la pandémie de Covid-19 a entraîné une explosion de ces cyberattaques au plus fort de la crise, et alors que les cas graves affluaient dans des hôpitaux américains, britanniques ou français, voire même contre des centres travaillant sur le vaccin contre le coronavirus.

Pour Pavel Krejčí, expert en sécurité interrogé récemment par la Radio tchèque sur le sujet, « les hôpitaux sont une cible attractive car les cybercriminels comptent sur un gain rapide d’argent, tablant sur le règlement rapide de la rançon. Ce parasitage a eu lieu dans un contexte où les hôpitaux faisaient face à un afflux de patients malades du Covid et de lancement de la campagne de vaccination, un moment où aucun hôpital ne peut se permettre d’être paralysé ou limité dans ses activités. »