Views
2 months ago

ICTjournal - 01/ 2021

  • Text
  • Suisse
  • Entreprises
  • Ainsi
  • Netzmedien
  • Peuvent
  • Swiss
  • Exemple
  • Travail
  • Collaboration
  • Signatures

Face à l’augmentation

Face à l’augmentation des cybermenaces, le CHUV et les HUG ont élevé leur niveau de vigilance. Image: CHUV/HUG Hôpitaux et producteurs de vaccin, des cibles alléchantes Des cybercriminels s’en prennent sans scrupules aux producteurs de vaccin anti-Covid et aux hôpitaux. La première attaque connue ciblant des établissements de santé suisses a touché le groupe Hirslanden. En Suisse romande, les HUG et le CHUV sont sur le qui-vive. Yannick Chavanne Depuis le début de la crise sanitaire, les cyberattaques sont globalement en augmentation. Et les hackers non éthiques n’épargnent hélas pas les hôpitaux ou laboratoires de recherche médicale. Microsoft a par exemple détecté ces derniers mois plusieurs cyberattaques contre des entreprises pharmaceutiques développant des vaccins anti-Covid. Compte tenu des enjeux immenses de l’objet de leurs recherches, ces firmes pharmaceutiques focalisent l’attention des populations, pouvoir publics, acteurs de l’économie mais aussi des cyberpirates opérant vraisemblablement pour le compte de différents gouvernements. Reuters a par exemple rapporté en juillet dernier que Moderna, biotech qui a élaboré un vaccin anti-Covid, avait été ciblé par des hackers peut-être à la solde de Pékin. La Chine ne serait pas le seul Etat à manœuvrer dans l’ombre en soutenant des hackers pour qu’ils lancent des assauts contre les fabricants de vaccin. Dans un rapport publié sur son blog, Microsoft confie avoir détecté des cyberattaques perpétrées par trois groupes de pirates. Ces opérations ont visé sept firmes impliquées dans la recherche de vaccins et de traitements contre le Covid-19, au Canada, en Corée du Sud, aux Etats-Unis, en France et en Inde. «Les attaques provenaient de Strontium, un acteur originaire de Russie, et de deux acteurs originaires de Corée du Nord que nous appelons Zinc et Cérium», explique Tom Burt, vice-président Customer Security & Trust chez Microsoft. Dans le cas du groupe russe Strontium, la firme de Redmond a détecté des attaques par force brute visant à craquer un mot de passe ou un nom d’utilisateur. Zinc a opéré par tentatives de phishing via des mails d’offres d’emploi prétendument envoyés par des recruteurs. Tandis que les tentatives de phishing de Cérium se faisaient passer pour des représentants de l’Organisation mondiale de la santé. Si la majorité de ces attaques ont pu être bloquées, certaines ont permis aux hackers de s’introduire dans les systèmes des firmes pharma cibles, concède Microsoft, précisant avoir averti les entreprises en question et offert son aide. Les hôpitaux pris pour cible Les assauts de cybercriminels contre des hôpitaux peuvent évidemment avoir des conséquences dramatiques, en particulier à l’heure où certaines unités sont débordées par les hospitalisations liées au Covid. Au mois de mars déjà, l’Assistance Publique-Hôpitaux de Paris a fait les frais d’une attaque par déni de service. Dès cet été, Interpol a alerté contre une recrudescence de ransomware ciblant les hôpitaux. Mi-septembre, ce type d’opérations malveillantes a touché l’hôpital de Düsseldorf (une 01 / 2021 www.ictjournal.ch © netzmedien ag

sécurité secteur de la santé 25 patiente est décédée mais un lien de cause à effet n’a au final pas pu être établi). Fin octobre, les agences fédérales américaines ont alerté sur une menace croissante. Une campagne de ransomware agressive prenait alors pour cible des hôpitaux américains et canadiens. La Suisse n’est pas épargnée par le phénomène. Une cyberattaque a effectivement touché l’été passé le groupe Hirslanden (17 cliniques en Suisse). La NZZ rapporte que «Le CHUV a pris diverses mesures techniques de protection anticipée sur la base des recommandations du Centre national pour la cybersécurité.» Pierre-Francois Regamey, CIO du CHUV les pirates informatiques sont parvenus à pénétrer jusqu’au cœur du réseau IT du groupe. Ils ont pu chiffrer une partie du stockage central des fichiers. L’attaque a été perpétrée à l’aide du malware Trickbot, qui s’est infiltré via le système de courrier électronique. Les fichiers chiffrés ont pu être restaurés à partir de sauvegarde, une procédure qui a duré six jours. Aucune donnée n’aurait fuité et seuls des documents administratifs ont subi le chiffrement. Les patients n’ont à aucun moment été mis en danger. En outre, aucune demande de rançon n’a été reçue. C’est la première fois qu’une telle attaque réussie contre un hôpital en Suisse est dévoilée publiquement, fait observer la NZZ. Pourquoi les hackers n’ont pas causé de dommages majeurs reste un mystère. Et le fait que les conséquences n’ont pas été pires constitue probablement qu’une coïncidence ou un coup de chance, de l’avis du quotidien zurichois. Dans ce contexte tendu, les établissements hospitaliers suisses redoublent de vigilance. En novembre, le centre hospitalier universitaire de Bâle a publié un appel d’offres pour la mise en place d’un Security Operations Center (SOC) hybride. L’établissement observant un «niveau croissant de menaces informatiques», lit-on sur le portail simap.ch. contexte, la surveillance est toutefois renforcée. Les HUG disposent d’un SOC externalisé chez un spécialiste suisse, précise Franck Calcavecchia. A ses yeux, la mise en place d’un SOC interne est trop coûteuse et nécessite des compétences extrêmes qu’il faut continuellement développer, ce qu’un hôpital ne peut pas s’offrir et encore moins conserver (fort turnover des spécialistes dans le domaine). «De plus le SOC ne remonte que des alertes qu’il faut ensuite traiter en interne (investigation, remédiation, amélioration continue…), avec à la fois un besoin d’expertise technologique et de connaissance précise du contexte et des enjeux», explique le responsable de la sécurité IT des HUG. Le Centre hospitalier universitaire vaudois (CHUV) dispose également de services de SOC, confie à la rédaction son CIO Pierre-Francois Regamey: «Leur mise en place ainsi que le suivi opérationnel fait l’objet d’une collaboration entre une société externe suisse et les spécialistes sécurité du CHUV.» Le nombre de tentatives de cyberattaques lancées contre l’établissement de santé croît régulièrement, mais la crise du Covid-19 n’a pas provoqué d’augmentation brutale ou très massive. Le CHUV a néanmoins augmenté son niveau de vigilance au niveau du monitoring et pris diverses mesures techniques de protection anticipée, sur la base des recommandations du Centre national pour la cybersécurité, explique le CIO du CHUV. Vigilance accrue aux HUG et au CHUV Bien qu’ils ne constatent pas d’augmentation significative des attaques à leur encontre, les hôpitaux romands sont aussi sur le qui-vive. Joint par la rédaction, Franck Calcavecchia, responsable de la sécurité IT des Hôpitaux Universitaires de Genève (HUG), confie que tous les indicateurs de mesure de la menace (blocages firewall, blocages WAF, antispam, Antivirus, alertes SOC…) sont stables et conformes au niveau courant. Compte tenu du Moderna, biotech qui a élaboré un vaccin anti-Covid, a été ciblée par des hackers peut-être à la solde de Pékin. Image: Nataliya Vaitkevich / Pexels www.ictjournal.ch © netzmedien ag 01 / 2021