Attaques de rançongiciels sur les hôpitaux : une crise de vie ou de mort, avertit l’OMS

Lors d’une réunion du Conseil de sécurité vendredi, l’Organisation mondiale de la santé (OMS) a tiré la sonnette d’alarme sur l’augmentation des cyberattaques visant les systèmes de santé, soulignant le rançongiciel comme une grave menace pour la sécurité des patients et le fonctionnement des hôpitaux dans le monde entier, comme rapporté dans un communiqué de presse de l’ONU.

Le Directeur général de l’OMS, Tedros Adhanom Ghebreyesus, a souligné que de telles attaques posent des « problèmes de vie et de mort », exhortant à une action mondiale pour protéger l’infrastructure de santé critique.

Soyons clairs #ransomware et autres #cyberattaques sur les hôpitaux et les établissements de santé ne sont pas seulement des problèmes de sécurité et de confidentialité – « elles peuvent être des questions de vie ou de mort »
– Directeur général de l’@OMS, Tedros Adhanom Ghebreyesus, @DrTedros, lors d’un briefing au #ConseilDeSécurité pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 novembre 2024

L’ONU note qu’une enquête de 2021 a révélé que plus d’un tiers des institutions de santé ont connu au moins un incident de rançongiciel, une part substantielle ayant payé des rançons pour récupérer l’accès à des données critiques.

Les attaques de ransomware bloquent les réseaux ou les appareils, obligeant les institutions à payer pour rétablir l’accès. La prévalence croissante de ces attaques – estimée à coûter des milliards chaque année – souligne le besoin urgent de renforcer les mesures de cybersécurité dans le secteur de la santé, comme le souligne le communiqué de presse de l’ONU.

L’ONU rapporte que Tedros a souligné l’attaque de 2020 sur l’Hôpital Universitaire de Brno en Tchéquie et la violation du Service de Santé Irlandais en 2021 comme des exemples de la façon dont ces incidents peuvent paralyser les services de santé.

Au-delà des hôpitaux, les cybercriminels ont également perturbé les chaînes d’approvisionnement biomédical plus larges, y compris les fabricants de vaccins COVID-19 et les systèmes d’essais cliniques, mettant en évidence les faiblesses de l’infrastructure de santé mondiale, comme mentionné dans le rapport de presse de l’ONU.

En réponse, l’OMS déclare qu’elle travaille avec des partenaires mondiaux pour renforcer la cybersécurité dans le domaine de la santé. Récemment, les collaborations de l’OMS avec INTERPOL et le Bureau des Nations Unies contre la drogue et le crime ont conduit à des rapports traitant des lacunes en matière de cybersécurité et de désinformation. L’année prochaine, l’OMS prévoit de publier de nouvelles directives pour aider les nations à construire des systèmes de santé résilients.

Eduardo Conrado, Président d’Ascension Healthcare, a partagé son expérience directe d’une attaque de ransomware en 2024 sur les hôpitaux d’Ascension, où des services essentiels comme les scans IRM ont été perturbés, créant des conditions à haut risque pour les patients, comme rapporté par l’ONU.

La récupération a pris plus d’un mois, coûté des millions et souligné le coût de telles attaques sur des ressources de santé déjà tendues.

Les membres du Conseil de sécurité ont exprimé leur inquiétude, en particulier pour les nations aux capacités de cybersécurité limitées. Beaucoup ont appelé à une coopération internationale pour combattre la menace, soulignant que les cyberattaques ne connaissent pas de frontières, comme l’a rapporté l’ONU.

Tedros a exhorté à une responsabilité globale, insistant sur le fait que tout comme les virus traversent les frontières, les cybermenaces le font également, rendant une action globale coordonnée indispensable à la sécurité des soins de santé, selon le communiqué de presse de l’ONU.