La santé est la cible de campagnes répétées de cyberattaques, de cyber espionnage et de désinformation. Ces attaques coûtent à tous les niveaux : les ressources dédiées à la lutte contre la COVID-19 sont paralysées, la sécurité des patients est impactée, des données sensibles sont volées et la société dans son ensemble perd confiance dans son système de santé. La prévention des attaques et la poursuite des criminels nécessitent des mesures urgentes aussi bien de la part des gouvernements que des entreprises.
«Le fait que les hôpitaux et les laboratoires de recherche soient attaqués en pleine pandémie constitue une attaque directe contre la société. Trop d’États et de criminels mènent, à des fins mercantiles ou politiques, des cyberattaques qui restent aujourd’hui impunies. Il est donc essentiel de changer nos ambitions de prévention et de responsabilité.» – Marietje Schaake, Présidente, CyberPeace Institute.
Sur Internet ou en dehors, attaquer la santé revient à nous attaquer tous. Alors même que les professionnels de santé et les patients font face à une menace en constante évolution, le rapport montre qu’une action collective est possible. Ainsi, le CyberPeace Institute analyse l’état de la menace et propose des solutions pour renforcer la résilience et révéler la responsabilité de tous les acteurs.
«Les infirmiers, les médecins et les chercheurs subissent des attaques incessantes. Ensemble, ils prennent soin de nous, alors ensemble nous devons les protéger ; les applaudir le soir à nos fenêtres ne suffit pas. Il est d’intérêt public de réunir une coalition de dirigeants politiques, de chefs d’entreprise, de techniciens et d’acteurs de la société civile autour d’un projet commun de protection de la santé.» – Stéphane Duguin, Directeur exécutif, CyberPeace Institute.
Principales conclusions et recommandations du rapport :
● Attaquer la santé est un business lucratif à part entière qui sert non seulement les intérêts criminels mais également les stratégies géopolitiques ;
● La pandémie de la COVID-19 a donné lieu à une convergence de tous les crimes : les laboratoires de recherche pour le vaccin sont la cible du cyber espionnage ; les hôpitaux sont mis sous pression pour payer des rançons afin de continuer à fonctionner ;
● Les attaques se multiplient et évoluent. Elles continuent d’exploiter les vulnérabilités des infrastructures digitales fragiles du secteur de la santé, ainsi que les faiblesses de son régime de cybersécurité.
● Les attaques contre le secteur de la santé constituent des délits à faible risque et à forte rentabilité. Agissant en quasi impunité, les criminels et les acteurs étatiques mutualisent leurs forces pour attaquer la santé, avec des motivations diverses.
● Les professionnels de santé et les patients ne bénéficient pas totalement des instruments juridiques ni des initiatives d’assistance existantes mises en place pour les protéger.
● Les gouvernements doivent montrer la voie pour protéger la santé. Ils doivent faire respecter les normes, les lois nationales et internationales, s’engager à ne pas nuire et déclarer illégaux le cyber espionnage ainsi que la collecte de renseignements ciblant la santé;
● La santé a besoin d’investissements afin de se protéger; par exemple, de régulières simulations de crise pour évaluer les faiblesses des écosystèmes informatiques permettent d’informer les futurs processus d’acquisition afin de mettre à niveau ou sécuriser les technologies existantes.
● Compte tenu de son rôle dans le développement des technologies médicales, le secteur privé détient sa part de responsabilité. La sécurité, qu’elle soit par défaut ou à dessein, doit être adoptée par les entreprises et être un élément constitutif de la création de produits.
Le CyberPeace Institute est une organisation non-gouvernementale internationale à but non lucratif, dont les locaux se situent à Genève en Suisse. Il a pour mission de protéger les populations les plus vulnérables des lourdes conséquences des cyberattaques et des cyber conflits. Son rôle consiste aussi à porter dans le domaine public des informations et des données en vue de favoriser un comportement responsable et de faire respecter le droit international au niveau des entreprises comme des États.
Nous œuvrons pour protéger la sécurité des hommes, la dignité et l’équité au sein du cyberespace.
En 2021, le CyberPeace Institute lancera :
● Une campagne d’information soutenue par une coalition d’acteurs visant à diminuer le nombre d’attaques subies par le secteur de la santé ;
● Une plateforme digitale qui référencera les attaques commises contre le secteur de la santé. Elle détaillera par ailleurs en quoi ces attaques violent les lois internationales et comment elles impactent la société.
Rapport complet « Nos vies en péril : pirater la santé, c’est attaquer les personnes » : https://cpi.link/sar001