Qu'il s'agisse du Centre Hospitalier de Wallonie picarde (CHwapi) à Tournai en janvier 2021, de la Clinique Saint-Luc à Bouge en octobre de la même année, de l'Hôpital Saint-André de Tielt en janvier de cette année, plus récemment, de Vivalia en province de Luxembourg ou encore du CHU de Liège en début de semaine, les cyberattaques semblent toucher de plus en plus les centres hospitaliers du royaume.
Si ces attaques ne sont pas l'apanage du secteur des soins de santé, les hôpitaux semblent, malgré tout, être une cible privilégiée. Pour le secteur des soins de santé, le phénomène n'est pas totalement neuf, mais, une digitalisation de plus en plus rapide pourrait expliquer que les hôpitaux se transforment en cibles de choix pour les hackers.
"Il ne faut pas croire que seuls les hôpitaux se font attaquer. D'autres grands groupes à travers le monde subissent la même chose. Tout ce qui change, ce sont les moyens de pression. Les données personnelles ne sont pas les seuls types de données sensibles. Mais il faut bien reconnaître que les structures publiques comme les hôpitaux constituent une cible de choix pour les hackers. Surtout depuis ces dernières années, où les hôpitaux se digitalisent beaucoup. On leur demande de se digitaliser de plus en plus vite et cela conduit bien souvent à certains manquements ou oublis en matière de protection", explique Axel Legay, professeur à l'Ecole polytechnique de l'UCLouvain, spécialiste en cybersécurité, fondateur du consortium CyberWal et de l'application Coronalert.
Pour l'expert, cette vitesse peut expliquer certaines failles dans les systèmes de sécurité. "Vous savez, quand on donne aux techniciens seulement quelques mois pour assurer toute la sécurité d'un secteur, pour le commun des mortels ça peut paraître beaucoup, mais quand on analyse cela d'un point de vue des ingénieurs informatiques, c'est très peu. Il y a énormément de travail. Les informaticiens travaillent énormément, mais ils restent des êtres humains avec des limites. Mais de toute façon, il faut se dire que le risque zéro n'existe pas et que cela peut arriver à n'importe qui."
Dans le cas de Vivalia, il s'agit d'un virus qui s'est infiltré dans le système il y a probablement plusieurs semaines ou plusieurs mois. Une telle attaque au long cours n'est malheureusement pas toujours visible. "Une fois que le virus a trouvé un point d'entrée, il se répand dans tout le système et les hackers peuvent alors prendre les commandes. Le blocage et la demande de rançon ne sont que la finalité de l'attaque. Ça prend du temps à se mettre en place. Parfois plusieurs semaines ou plusieurs mois avant qu'on ne se rende compte que l'on est attaqué. Et le personnel qui travaille à l'hôpital n'est pas toujours bien formé aux risques des cyberattaques", poursuit l'expert.
Dès lors, si le risque zéro n'existe pas, il y a toujours moyen de se prémunir au maximum de ce genre d'intrusions. Pour Axel Legay, cela passe d'abord par la sensibilisation du personnel et une meilleure écoute des hommes de terrain. "Il serait bien de définir une charte ou une procédure à suivre en cas de situation suspecte. Sensibiliser le personnel sur qui il doit prévenir et sur ce qu'il doit faire. Il faut aussi un meilleur relevé de l'ensemble des connexions, histoire de savoir très facilement qui ou quoi communique. Pour ce qui est de l'État, il est là pour sensibiliser, mais ce sont les acteurs du domaine qui doivent prendre les décisions. Sans les ingénieurs informatiques et les informaticiens, aucun système ne fonctionne. Ils doivent être partie prenante de toutes les discussions. Ce sont eux les vrais acteurs, pas les administrations".
Lire aussi:
> Le CHU de Liège et l'ULiège ont résisté à une vaste et longue attaque informatique
> La cyberattaque sur Vivalia revendiquée par le groupe de hackers Lockbit
> Le Centre hospitalier de Tournai victime d'une cyber attaque
> Protection: «Nos avons créé un groupe de collaboration entre les hôpitaux»