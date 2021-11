Des experts en sécurité affirment que la cyberattaque présumée contre le système de santé de Terre-Neuve-et-Labrador, qui a entraîné l’annulation de milliers de rendez-vous médicaux et contraint une autorité sanitaire locale à revenir à l’utilisation du papier, n’est pas un incident isolé. La nouvelle tactique des pirates informatiques consiste à cibler les établissements de santé, affirment-ils, car la pandémie de COVID-19 a accru la pression sur les victimes pour qu’elles paient.

Voici cinq facteurs qui aident à expliquer pourquoi les hôpitaux et les établissements de santé sont ciblés :

1. Les rançongiciels ont changé la façon de faire des pirates

Un rançongiciel, une forme de logiciel malveillant qui crypte ou supprime les données d’une entité jusqu’à ce qu’elle paie une rançon, a changé la nature des attaques de piratage, a déclaré Robert Gordon, conseiller stratégique au Canadian Cyber Threat Exchange, une organisation à but non lucratif qui s’efforce de réduire les risques sur Internet. Les hôpitaux pensaient qu’ils ne seraient pas ciblés par des pirates informatiques parce qu’ils n’avaient pas de propriété intellectuelle ou de secret commercial précieux qui pourraient être volés, a-t-il déclaré.

« Les rançongiciels ont changé cela, car maintenant les données que vous avez, elles n’ont plus besoin d’avoir de la valeur pour celui qui attaque, elles doivent juste avoir de la valeur pour vous », a-t-il déclaré dans une interview mardi. « Parce que si elles ont de la valeur pour vous, vous êtes prêt à payer pour les garder ou les récupérer. »

2. La pandémie a fait des hôpitaux une cible plus importante

« Les cyberattaques, et en particulier les attaques de rançongiciels, sont toutes une question d’effet de levier », a déclaré mardi Charles Finlay, directeur exécutif du Rogers Cybersecure Catalyst à l’Université Ryerson. » Les pirates de rançongiciels attaquent les organisations dont ils pensent pouvoir générer un paiement de rançon élevé. Attaquer un hôpital ou un système médical dans le contexte de la COVID-19, dans le contexte d’une crise de santé publique, génère un effet de levier important. »

Bien que la nature de l’attaque à Terre-Neuve-et-Labrador ne soit pas encore connue, Charles Finlay a déclaré que les attaques de rançongiciels ciblent souvent spécifiquement les « infrastructures critiques », qui, selon lui, comprennent les pipelines, les chaînes d’approvisionnement alimentaire et les réseaux de soins de santé. « Ces attaques sont sophistiquées, elles sont planifiées », a-t-il déclaré. » Il faut souvent beaucoup d’efforts pour les exécuter efficacement. »

3. D’autres organismes de santé canadiens ont également été ciblés

Paul-Émile Cloutier, président et chef de la direction de SoinsSantéCAN, un organisme qui représente les hôpitaux de recherche, les agences régionales de la santé et des organismes de santé, a déclaré que depuis 2019, il y a également eu des attaques contre des hôpitaux en Ontario, contre une entreprise privée de services de laboratoire à Toronto, et contre l’organisme qui gère les dossiers de santé numériques en Saskatchewan.

Il a déclaré que l’utilisation accrue de la technologie dans les hôpitaux peut contribuer à leur vulnérabilité. Et ce n’est pas seulement au Canada. Charles Finlay a déclaré que des systèmes de santé aux États-Unis et en Irlande ont également été ciblés.

4. Les cyberattaques contre les hôpitaux mettent en danger la sécurité des patients

Paul-Émile Cloutier a déclaré qu’une grande partie des données détenues par les hôpitaux sont des informations personnelles sensibles sur les patients _ des informations que ces patients ne voudraient pas rendre publiques. Mais, comme c’est le cas pour l’Eastern Health de Terre-Neuve, le regroupement des services hospitaliers de l’est de l’île, une attaque peut également forcer l’annulation de procédures médicales nécessaires, remettant les patients sur les listes d’attente pour les chirurgies et d’autres soins, a-t-il déclaré. « Ce n’est pas seulement un problème de sécurité, c’est aussi un problème de sécurité des patients. »

5. Les victimes paient souvent la rançon

Un sondage auprès de 510 professionnels de la sécurité publié plus tôt cette année par l’Autorité canadienne pour les enregistrements Internet a indiqué que 17 de leurs organisations avaient été victimes d’une attaque de rançongiciel et que 69 % d’entre elles avaient payé une rançon.

Alors que le nombre accru de personnes travaillant à domicile a peut-être créé de nouvelles vulnérabilités, les cybercriminels se sont également attaqués aux angoisses des gens, a déclaré mardi Spencer Callaghan, cadre supérieur de l’Autorité canadienne pour les enregistrements Internet. Certains pirates, par exemple, se sont fait passer pour des autorités sanitaires dans le but d’amener les gens à cliquer sur des liens dans des courriels malveillants, a-t-il déclaré.

« Ils profitent du fait que les gens sont anxieux, que les gens ont peur, que les gens sont, en quelque sorte, dans un environnement très stressant », a déclaré Spencer Callaghan.

Cet article a été produit avec l’aide financière des Bourses Facebook et La Presse Canadienne pour les nouvelles.

Crédit photo: Archives.