En pleine épidémie, les hôpitaux sont plus vulnérables aux cyber-attaques

Message apparaissant sur un ordinateur infecté par un virus de type ransomware (Photo, Rob ENGELAAR/ANP/AFP).
Message apparaissant sur un ordinateur infecté par un virus de type ransomware (Photo, Rob ENGELAAR/ANP/AFP).
Short Url
Publié le Samedi 31 octobre 2020

En pleine épidémie, les hôpitaux sont plus vulnérables aux cyber-attaques

  • Les malfaiteurs misent sur le fait que les établissements ne prendront pas le risque de refuser de payer une rançon aux conséquences potentiellement dramatiques pour les malades
  • Les cyberattaques redoutées se font à l'aide d'un « ransomware », une sorte de logiciel malveillant qui bloque l'accès à un site ou un ordinateur

WASHINGTON: Submergés par les patients infectés par le Covid-19, les hôpitaux et centres de santé sont devenus les cibles privilégiées d'attaques informatiques utilisant un logiciel d'extorsion.

Les malfaiteurs misent sur le fait que les établissements ne prendront pas le risque de refuser de payer une rançon aux conséquences potentiellement dramatiques pour les malades au moment même où la pandémie repart de plus belle en Europe et aux Etats-Unis.

Une alarme émise mercredi a particulièrement marqué les esprits : la police fédérale américaine (FBI) et les ministères de l'Intérieur et de la santé ont en effet affirmé disposer d'informations crédibles faisant état d'une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé ».

Les Etats-Unis ont dans la foulée enjoint les établissements de santé à « prendre rapidement des précautions adéquates pour protéger leurs réseaux informatiques ».

Les cyberattaques redoutées se font à l'aide d'un « ransomware », une sorte de logiciel malveillant qui bloque l'accès à un site ou un ordinateur jusqu'à ce que la victime envoie une somme d'argent contre une clé pour reprendre le contrôle de la machine.

Touché, le centre hospitalier de l'université du Vermont a dit collaborer avec les autorités sur « une cyberattaque désormais confirmée ayant affecté certains de nos systèmes », avec des « impacts variables » sur les soins administrés aux malades.

« Les gens vont mourir »

Environ 400 hôpitaux auraient été victimes d'intrusion illégale dans leurs systèmes informatiques ces dernières semaines aux Etats-Unis et en Grande-Bretagne, d'après Daniel dos Santos, de la société de sécurité informatique Forescout.

« Interrompre les soins signifie que les gens vont mourir », décrypte dos Santos.

Les sites de santé ne peuvent pas non plus accepter que leur système informatique reste inaccessible pendant longtemps car cela signifierait se remettre à tout faire à la main, « ce qui peut causer d'importants ralentissements », relève encore l'expert.

Le secteur dispose aussi de systèmes informatiques vulnérables car ils utilisent des appareils médicaux, tels des scanners, considérés comme « des maillons faibles du réseau » parce qu'ils transmettent des données via des canaux non sécurisés.

Dans un rapport, dos Santos et ses collègues affirment avoir découvert en ligne des données de 3 millions de patients américains, « non protégées et accessibles à toute personne sachant effectuer une recherche ».

Interdire les rançons

Une enquête de la firme de sécurité Check Point montre que la santé est l'industrie la plus ciblée par des cybercriminels, avec en octobre un bond de 71% en un mois des attaques contre des groupes américains.

Il y a également une explosion des attaques criminelles contre les hôpitaux en Asie, en Europe et au Moyen-Orient, d'après l'entreprise. Globalement, la société affirme que les attaques aux logiciels d'extorsion ont doublé au troisième trimestre comparé à la première moitié de l'année.

Plusieurs de ces attaques utilisent le logiciel malveillant Ryuk, lié à des pirates informatiques nord-coréens ou russes.

D'après les autorités américaines, les hackers utilisent des outils sophistiqués, dont Trickbot, une sorte de réseau d'ordinateurs infectés par un virus. 

Apparu en 2016 comme un virus s'attaquant aux banques, Trickbot est aujourd'hui ce que l'on appelle un « Malware as a Service », une boîte à outils louée par des cybercriminels à d'autres criminels qui souhaitent infiltrer un réseau ou mener une attaque informatique. 

Les autorités canadiennes, via le Cyber Centre, ont mis en garde début octobre contre les attaques au logiciel malveillant Ryuk « affectant de multiples entités (publiques), dont les municipalités, les organisations de santé et de sécurité au Canada et à l'étranger ».

« Le problème des logiciels d'extorsion est que ça s'aggrave. Il faut désespérément trouver une solution », souligne Brett Callow, d'Emsisoft, une société spécialisée dans la cybersécurité.

Il préconise d'interdire le paiement des rançons. Ce type d'attaques « existe parce qu'elles sont rentables. Si le robinet de l'argent était stoppé, (elles) s'arrêteraient et les hôpitaux ne seraient plus à risque », dit-il.


Trump demande la gratuité des canaux de Panama et de Suez pour les navires américains

Cette photo diffusée par l'autorité du canal de Panama le 30 août 2024, montre le porte-conteneurs MSC Marie, de 366 mètres de long et 51 mètres de large, transitant dans le canal de Panama à Panama. (AFP)
Cette photo diffusée par l'autorité du canal de Panama le 30 août 2024, montre le porte-conteneurs MSC Marie, de 366 mètres de long et 51 mètres de large, transitant dans le canal de Panama à Panama. (AFP)
Short Url
  • Après avoir répété, depuis des mois, sa volonté de prendre le contrôle du canal de Panama, le président américain vise désormais le canal de Suez, un autre axe de transport stratégique pour le commerce mondial.
  • « J'ai demandé au secrétaire d'État Marco Rubio de se saisir » de ce dossier, a-t-il ajouté. 

WASHINGTON : Donald Trump a demandé samedi que le passage des navires américains soit rendu gratuit sur les canaux de Panama et de Suez, et a chargé son chef de la diplomatie, Marco Rubio, de se saisir immédiatement de ce dossier.

Après avoir répété, depuis des mois, sa volonté de prendre le contrôle du canal de Panama, le président américain vise désormais le canal de Suez, un autre axe de transport stratégique pour le commerce mondial.

« Les navires américains, à la fois militaires et commerciaux, devraient être autorisés à transiter gratuitement via les canaux de Panama et de Suez. Ces canaux n'existeraient pas sans les États-Unis d'Amérique », a écrit Donald Trump sur son réseau Truth Social.

« J'ai demandé au secrétaire d'État Marco Rubio de se saisir » de ce dossier, a-t-il ajouté. 

Avant même de prendre ses fonctions le 20 janvier, Donald Trump avait fait monter la pression sur le Panama, menaçant de « reprendre » le canal construit par les États-Unis et inauguré en 1914, et resté sous souveraineté américaine jusqu'en 1999.

Le Panama avait récupéré le canal cette année-là, en vertu d'un accord conclu en 1977 avec le président Jimmy Carter. Les États-Unis et la Chine sont les deux principaux utilisateurs de ce lien stratégique, par lequel transite 5 % du commerce maritime mondial.

Début avril, Washington a obtenu l'autorisation du Panama de déployer des militaires américains autour de cette voie d'eau stratégique.

Le canal de Suez, contrôlé par l'Égypte depuis 1956, concentrait lui environ 10 % du commerce maritime mondial, jusqu'à ce que les rebelles houthis du Yémen commencent à lancer des attaques contre des navires, disant agir en « solidarité » avec les Palestiniens de la bande de Gaza.

Les États-Unis sont intervenus, avec d'autres pays, pour tenter de sécuriser cette route maritime.

Mais le trafic a chuté, réduisant drastiquement une source essentielle de devises étrangères pour Le Caire, plongé dans la pire crise économique de son histoire.


Une « puissante » explosion dans un port iranien fait plus de 400 blessés

Un épais panache de fumée s'élève alors que des automobilistes conduisent leurs véhicules sur une autoroute près de la source d'une explosion au quai du port Shahid Rajaee au sud-ouest de Bandar Abbas dans la province iranienne d'Hormozgan, le 26 avril 2025. (Photo de Mohammad Rasole MORADI / IRNA / AFP)
Un épais panache de fumée s'élève alors que des automobilistes conduisent leurs véhicules sur une autoroute près de la source d'une explosion au quai du port Shahid Rajaee au sud-ouest de Bandar Abbas dans la province iranienne d'Hormozgan, le 26 avril 2025. (Photo de Mohammad Rasole MORADI / IRNA / AFP)
Short Url
  • Ce port, crucial pour le commerce, est situé à plus d'un millier de kilomètres au sud de Téhéran, près de la grande ville de Bandar Abbas, qui donne sur le détroit d'Ormuz.
  • « 406 personnes ont été blessées et ont été transférées vers des centres médicaux », a indiqué la télévision d'État.

TEHERAN : Une « puissante explosion » a fait  samedi plus de 400 blessés dans un important port du sud de l'Iran, ont rapporté les médias d'État, qui n'ont pas donné de précisions sur l'origine du sinistre dans l'immédiat.

« Une puissante explosion s'est produite sur un quai du port Shahid Rajaï », a déclaré à la télévision Esmaïl Malekizadeh, un responsable local de l'administration portuaire.

Ce port, crucial pour le commerce, est situé à plus d'un millier de kilomètres au sud de Téhéran, près de la grande ville de Bandar Abbas, qui donne sur le détroit d'Ormuz.

« 406 personnes ont été blessées et ont été transférées vers des centres médicaux », a indiqué la télévision d'État.

Selon l'agence de presse officielle Irna, Shahid Rajaï est le plus grand port commercial d'Iran. 

Plus de 70 % des marchandises iraniennes transitent par ce port qui borde le détroit d'Ormuz par lequel transite un cinquième de la production mondiale de pétrole.

« L'incident est dû à l'explosion de plusieurs conteneurs stockés dans la zone du quai du port Shahid Rajaï », a indiqué à la télévision d'État un responsable local des secours, Mehrdad Hassanzadeh.

Selon l'agence Isna, le premier vice-président, Mohammad Reza Aref, a ordonné l'ouverture d'une enquête pour déterminer la cause exacte de l'incident et l'étendue des dégâts. 

La télévision d'État a diffusé des images d'un important panache de fumée noire s'élevant dans le ciel depuis le port.

Une autre vidéo, relayée par l'agence Mehr, montre une explosion dans un hangar qui provoque un épais nuage de fumée et de poussière, filmée par une caméra de surveillance.

Selon l'agence de presse Fars, la détonation a été entendue à une cinquantaine de kilomètres à la ronde.

« L'onde de choc a été si forte que la plupart des bâtiments du port ont été gravement endommagés », a indiqué de son côté l'agence de presse Tasnim. 

Le nombre d'employés présents au moment de l'explosion n'est pas connu pour l'instant.

Samedi est le premier jour ouvré de la semaine en Iran.

La compagnie nationale de distribution de pétrole a déclaré que les installations pétrolières n'avaient pas été endommagées et qu'elles « fonctionnaient actuellement normalement ».

Des explosions de cette magnitude sont rares en Iran, mais le pays a connu des incidents meurtriers ces derniers mois.

En septembre dernier, une explosion dans une mine de charbon avait ainsi fait plus de 50 morts.


Ukraine: Zelensky dit espérer "des résultats" après sa rencontre avec Trump

 Sur cette photo prise et diffusée par le service de presse présidentiel ukrainien le 26 avril 2025, le président ukrainien Volodymyr Zelensky (à droite) rencontre le président américain Donald Trump (à gauche) en marge des funérailles du pape François à la basilique Saint-Pierre au Vatican. (Photo by Handout / UKRAINIAN PRESIDENTIAL PRESS SERVICE / AFP)
Sur cette photo prise et diffusée par le service de presse présidentiel ukrainien le 26 avril 2025, le président ukrainien Volodymyr Zelensky (à droite) rencontre le président américain Donald Trump (à gauche) en marge des funérailles du pape François à la basilique Saint-Pierre au Vatican. (Photo by Handout / UKRAINIAN PRESIDENTIAL PRESS SERVICE / AFP)
Short Url
  • « Bonne réunion. Nous avons longuement discuté en tête-à-tête. J'espère que nous obtiendrons des résultats sur tous les points abordés », a-t-il indiqué sur les réseaux sociaux.

KIEV : Le président ukrainien Volodymyr Zelensky a déclaré samedi espérer « des résultats » après sa rencontre « symbolique » avec son homologue américain, Donald Trump, qui pousse fortement pour une cessation des hostilités entre Ukrainiens et Russes, après plus de trois ans d'invasion russe de l'Ukraine.

« Bonne réunion. Nous avons longuement discuté en tête-à-tête. J'espère que nous obtiendrons des résultats sur tous les points abordés », a-t-il indiqué sur les réseaux sociaux, réitérant sa demande d'un cessez-le-feu total et inconditionnel. « Cette réunion était très symbolique et pourrait devenir historique si nous parvenons à des résultats communs », a ajouté M. Zelensky.