Rançongiciels : une nouvelle épidémie pour le secteur médical

Les cyberattaques par rançongiciel, visant particulièrement le secteur de la santé, sont en forte augmentation, suscitant des inquiétudes au sein de la communauté internationale. Lors d'une récente réunion du Conseil de sécurité de l'Organisation mondiale de la santé (OMS), son directeur général, Tedros Adhanom Ghebreyesus, a tiré la sonnette d'alarme sur cette menace qui compromet la sécurité des patients et l'intégrité des systèmes de santé à l'échelle mondiale.

Une Réalité Alarmante

Une enquête internationale menée en 2021 a révélé qu'un tiers des établissements de santé interrogés avaient été victimes d'au moins une attaque par rançongiciel l'année précédente. Parmi ces établissements, une proportion significative a cédé au chantage, payant des rançons pour retrouver l'accès à leurs systèmes informatiques. Ces attaques, qui paralysent les services de santé en bloquant l'accès aux données essentielles, entraînent des pertes financières colossales, se chiffrant en milliards chaque année.

Un Appel à l'Action

Lors de la réunion, Tedros a insisté sur la nécessité d'une réponse collective face à cette menace croissante. Il a souligné que les cyberattaques ne causaient pas seulement des perturbations temporaires, mais avaient aussi des conséquences graves sur la confiance des patients dans les soins de santé. Il a cité des exemples récents, tels que l'attaque de 2020 contre un hôpital universitaire en République tchèque et celle de 2021 contre le système de santé irlandais, illustrant ainsi l'ampleur du problème.

La Transformation Numérique en Ligne de Mire

La numérisation croissante des services de santé, couplée à la valeur inestimable des données médicales, fait des établissements de santé des cibles de choix pour les cybercriminels. L'OMS, consciente de ce risque, travaille en collaboration avec d'autres agences des Nations Unies pour renforcer la cybersécurité dans le secteur. En janvier dernier, elle a publié des rapports avec INTERPOL et l'ONUDC, fournissant des recommandations aux États pour lutter plus efficacement contre la cybercriminalité.

Vers une Coopération Internationale

Les discussions au Conseil de sécurité ont également mis en lumière la nécessité d'une coopération internationale renforcée. Anne Neuberger, coordinatrice des cybertechnologies pour les États-Unis, a rapporté plus de 1 500 incidents de rançongiciels en 2023, totalisant 1,1 milliard de dollars en rançons. Elle a plaidé pour une approche collective, appelant à un refus global de payer les rançons, afin de décourager cette pratique.

Des Positions Divergentes

Les diplomates présents ont exprimé des opinions variées. L'ambassadeur de France, Jay Dharmadhikari, a insisté sur l'importance pour les États de mettre en place des mesures pour empêcher l'utilisation de leur territoire à des fins malveillantes. En revanche, l'ambassadeur russe, Vassily Nebenzia, a exprimé des réserves sur l'inclusion des rançongiciels à l'ordre du jour, soulignant d'autres préoccupations liées à la cybercriminalité. De son côté, l'ambassadeur chinois, Geng Shuang, a appelé à des stratégies coordonnées au niveau international pour lutter efficacement contre ce fléau.