Entre mars et avril 2020, 18 cyberattaques ont été répertoriées dans le secteur de la santé. A plusieurs reprises, l’OMS reçoit des emails de phishing pour obtenir des données sur les vaccins et les traitements du coronavirus. Le 16 mars, le Health and Humans Services Department, aux Etats-Unis, est victime d’une attaque par "une autre organisation étatique" qui vise à l’affaiblir. Plusieurs hôpitaux espagnols sont à leur tour touchés, le 23 mars, juste avant le système de santé canadien, visé le lendemain.
EN DIRECT - Coronavirus : suivez l'évolution de la situation
Une tribune internationale publiée mardi et signée par plusieurs prix Nobel de la paix, des anciens présidents, des responsables d’ONG, ou encore par le patron de Microsoft, appelle à mettre fin aux cyberattaques sur les hôpitaux, et rappelle aux Etats leurs obligations de protection, particulièrement en ces temps de pandémie. "Il est temps pour les Etats d’agir, et de travailler ensemble pour protéger ces services dont tout le monde a besoin", affirme au micro d'Europe 1 Stéphane Duguin, président du Cyberpeace Institute, signataire de la tribune.
Opérations chirurgicales reportées et patients réorientés
L'attaque la plus impressionnante de ces dernières semaines a eu lieu mi-mars en République Tchèque, à l’hôpital de Brno, en pleine crise du coronavirus. Un logiciel infecte alors tous les ordinateurs et réclame une rançon. Le système informatique est planté, des opérations chirurgicales urgentes doivent être reportées, les patients réorientés. Les répercussions durent près d’une semaine. En novembre dernier, le CHU de Rouen avait vu 6.000 de ses ordinateurs infectés en quelques secondes. Le centre hospitalier avait marché au ralenti pendant plusieurs jours, l'attaque ralentissant de fait la prise en charge des patients.
Ces derniers mois, une attaque a eu lieu tous les trois jours dans les hôpitaux du monde entier. "Si des groupes armés entraient une fois tous les trois jours dans des hôpitaux, il est fort possible que la communauté internationale réagirait différemment...", soupire Stéphane Duguin.
Un "labyrinthe juridique" laissant de l'espace aux cybercriminels
"Il y a des difficultés financières, géopolitiques et technologiques à sécuriser le secteur de la santé. Ce qui laisse beaucoup d'espace aux cybercriminels", pointe Stéphane Duguin. Pourtant, ajoute-il, "le cadre juridique international permet de mettre à mal ces attaques illégales", citant notamment la charte des Nations unies, le droit humanitaire international et la convention de Budapest contre la cybercriminalité. Reste que cette réglementation éclatée, ce "labyrinthe juridique" dit Stéphane Duguin, profite finalement aux cybercriminels.
L'ESSENTIEL CORONAVIRUS
> Vaccin, immunité, transmission : quatre questions toujours d'actualité sur le coronavirus
> Déconfinement : à quoi pourrait ressembler la nouvelle carte présentée le 2 juin ?
> Coronavirus : les 5 erreurs à ne pas commettre avec votre masque
> Coronavirus : l’Académie française a tranché, il faudra désormais dire "la" Covid-19
> Corrections statistiques, moyennes arrondies... les mesures exceptionnelles du bac 2020
> Pourquoi les infirmières françaises sont-elles parmi les plus mal payées d'Europe ?
Lui et les autre signataires appellent désormais les Etats à "tout mettre en oeuvre" pour sécuriser leurs systèmes de santé, en y allouant des ressources technologiques et financières suffisantes. Et à se doter d'un "système judiciaire performant" pour que les cybercriminels soient "conduits devant la justice".