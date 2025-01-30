Les attaques par ransomware continuent à s’intensifier et leur bilan se mesure souvent en termes de pertes de données et de contraintes financières. Mais qu’en est-il de la perte de vies humaines ? La menace des ransomwares est particulièrement sérieuse dans le secteur des soins de santé, où la vie des patients est littéralement en jeu.
Depuis 2015, les attaques par ransomware contre les installations de santé ont augmenté de façon vertigineuse. Et les impacts sont graves : services d’urgence détournés, traitements critiques retardés et même décès. Par ailleurs, la promesse faite par certains groupes de pirates pendant la pandémie de COVID-19, annonçant l’arrêt des attaques, a été abandonnée. Il est clair que les hôpitaux sont désormais des cibles faciles.
Les attaques par ransomware contre le secteur de la santé causent de réels préjudices aux patients, avec des conséquences sur les taux de survie et menaçant d’autres services critiques. Et les ransomwares qui ciblent d’autres infrastructures critiques ont de graves répercussions sur la santé et la sécurité publiques.
Les hôpitaux dépendent fortement des systèmes numériques pour gérer les soins aux patients. Lorsqu’une attaque par ransomware survient, ces systèmes sont mis hors service, avec des conséquences souvent tragiques. Les études mettent en évidence les risques : les attaques par ransomware contre le secteur de la santé ont augmenté de 300 % depuis 2015. Cette situation a entraîné une augmentation des cas d’urgence, notamment des accidents vasculaires cérébraux et des arrêts cardiaques, dans les hôpitaux débordés par les patients détournés des installations touchées par les cyberattaques.
Une étude de l’Université de Californie à San Diego a montré que les attaques par ransomware contre les hôpitaux provoquent un effet de débordement. Cela signifie que les hôpitaux voisins voient une augmentation du nombre de patients, entraînant une hausse de 81 % des cas d’arrêt cardiaque. Les taux de survie ont également baissé pour les cas d’arrêt cardiaque.
Un exemple récent est l’attaque par ransomware contre Synnovis, un prestataire de services de pathologie pour le NHS à Londres. L’attaque a entraîné des problèmes de tests sanguins et de transfusions, retardant des traitements anticancéreux cruciaux et des procédures non urgentes dans plusieurs hôpitaux. Cette perturbation illustre une tendance commune dans les incidents de ransomware liés aux soins de santé : les tests et les procédures retardés peuvent mettre en danger la vie des patients lorsque des traitements urgents sont reportés ou manqués.
Dans une autre étude portant sur deux services d’urgence urbains adjacents à une entreprise de santé attaquée, les chercheurs ont noté des augmentations significatives du volume de patients, des temps d’attente plus longs et des taux de patients « partis sans consulter ». Selon l’étude, ces retards soulignent la nécessité d’une approche de réponse aux catastrophes pour ce type d’incidents.
Dans certains cas, les conséquences tragiques du ransomware dans le secteur de la santé ont été documentées dans des procédures judiciaires. En 2020, une femme a porté plainte contre un hôpital de l’Alabama, affirmant qu’une attaque de ransomware avait contribué à la mort de sa fille nouveau-née. Les systèmes informatiques de l’hôpital étaient hors ligne pendant l’accouchement, ce qui a empêché l’accès à des outils de surveillance critiques et aurait entraîné de graves complications à la naissance. Bien que l’affaire ait été réglée, elle soulève la question de savoir si des événements similaires ont pu se produire sans que le public n’en soit informé.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Si la vulnérabilité du secteur de la santé aux ransomwares est particulièrement tragique, les secteurs des infrastructures critiques sont également confrontés à des risques accrus. Lorsque Colonial Pipeline, un distributeur de carburant de premier plan, a été victime d’un ransomware en 2021, cela a conduit à des pénuries de carburant dans l’Est des États-Unis. Bien qu’aucun décès direct n’ait été signalé, la panique qui a suivi peut avoir entraîné au moins un accident de voiture mortel au moment où les gens se sont précipités pour stocker du carburant.
Dans les secteurs des infrastructures critiques, le risque de perte de vies humaines ou de blessures est important. Les attaques contre les réseaux électriques, les approvisionnements en eau et les systèmes de transport pourraient avoir de graves conséquences. Les chercheurs préviennent qu’une attaque par ransomware sur un réseau électrique, par exemple, pourrait affecter les services d’électricité des hôpitaux, des services d’urgence et des populations vulnérables, mettant ainsi des vies en danger. Si le secteur des soins de santé peut servir de cas d’étude, les retombées des attaques contre les infrastructures critiques ne sont pas une hypothèse, mais une possibilité imminente.
Les installations de santé constituent des cibles de choix pour les ransomwares, et ce pour plusieurs raisons. Tout d’abord, elles disposent d’une multitude de données sensibles sur les patients, notamment des antécédents médicaux, des informations personnelles et des données financières. Le coût des temps d’arrêt dans le secteur de la santé est particulièrement élevé. Lorsque les centres de santé sont paralysés par un ransomware, la vie des gens est en jeu, ce qui rend les hôpitaux plus enclins à payer rapidement une rançon. Les attaques par ransomware dans le secteur de la santé entraînent un paiement moyen de 4,4 millions de dollars US, selon des études récentes menées au cours du deuxième trimestre 2024.
En outre, les établissements de santé utilisent souvent une infrastructure complexe et obsolète, reposant sur un assortiment de fournisseurs et de systèmes hérités qui peuvent être difficiles à sécuriser. L’absence de cybersécurité centralisée sur les réseaux accroît encore les vulnérabilités, permettant aux auteurs des ransomwares d’infiltrer les systèmes et de provoquer des perturbations en cascade.
Bien qu’il soit difficile d’établir un lien de causalité direct entre les attaques par ransomware et les décès, des données récentes fournissent des informations convaincantes. Une analyse estime qu’entre 2016 et 2021, entre 42 et 67 patients de Medicare sont décédés à la suite d’attaques par ransomware. Et cela sans compter les données des assureurs privés. La recherche met également en lumière les impacts plus larges sur la santé, notamment la baisse de la qualité des soins et le retard des traitements. En cas de cyberattaque, les hôpitaux ont souvent recours à des processus manuels qui ne bénéficient pas des contrôles de sécurité et de l’efficacité des dossiers médicaux électroniques, ce qui augmente le risque d’erreurs et de diagnostics erronés.
Le problème ne se limite pas aux décès. Les retards causés par les ransomwares peuvent aggraver les problèmes de santé, entraînant des complications à long terme et une augmentation des coûts des soins de santé. Un diagnostic tardif peut faire la différence entre la vie et la mort pour des pathologies telles que les maladies cardiaques, les accidents vasculaires cérébraux et les septicémies. Les attaques par ransomware peuvent donc entraîner une surmortalité, même si le lien est indirect.
Pour atténuer l’impact des ransomwares sur les soins aux patients, certains hôpitaux ont commencé à mettre en œuvre des protocoles de réponse aux ransomwares, tels que les procédures « Code Dark » du Children’s National Hospital. Ces protocoles sont conçus pour maintenir la continuité des soins lorsque les systèmes sont hors service, incluant des instructions claires pour la tenue manuelle des dossiers, les protocoles de communication et le triage des patients. Cependant, ces mesures ont leurs limites. Une véritable résilience nécessite des mesures proactives telles que la formation des employés, des contrôles de sécurité à plusieurs niveaux et des sauvegardes fréquentes du système afin de minimiser les perturbations.
Les attaques par ransomware devenant de plus en plus sophistiquées et de nombreux acteurs du secteur de la cybersécurité plaident en faveur de changements de politique pour lutter contre la menace. Il est essentiel d’améliorer le partage des données entre les installations de santé, les experts en cybersécurité et les agences gouvernementales afin de suivre les tendances et de réagir rapidement. Les gouvernements doivent également classer la cybersécurité de la santé comme une question de sécurité nationale, en allouant des ressources et un support afin d’aider les établissement médicaux à améliorer leur résilience face aux ransomwares et autres cyberattaques.
Les menaces qui pèsent sur le secteur de la santé nous rappellent de manière cruelle les risques étendus que les ransomwares font peser sur la société. Bien que les professionnels de santé soient particulièrement vulnérables, d’autres secteurs d’infrastructures critiques sont de plus en plus à risque. Comme l’a démontré l’exemple de Pipeline Colonial, les répercussions du ransomware se font sentir dans des régions entières, affectant des services aussi fondamentaux que le carburant, l’eau et les transports.
Pour les professionnels de la cybersécurité, la recrudescence des attaques par ransomware contre les services critiques exige une approche proactive en matière de défense. Cela inclut la défense de normes de secteurs plus strictes, la volonté d’utiliser des outils de cybersécurité robustes et une collaboration intersectorielle pour se préparer et répondre aux attaques. L’objectif est clair : minimiser le risque que les ransomwares fassent des victimes, soit directement, soit en retardant l’accès aux services critiques.