Menaces des attaques par rançongiciel sur les hôpitaux et les services de santé
Demain matin (8 novembre), le Conseil de sécurité se réunira pour une séance d’information sur les « menaces posées par les attaques par rançongiciel contre les hôpitaux et autres établissements et services de santé ». La réunion, qui se tiendra dans le cadre de l’ordre du jour « Menaces à la paix et à la sécurité internationales », a été demandée par les Etats-Unis, avec le soutien de la France, du Japon, de Malte, de la République de Corée (ROK), et du Royaume-Uni. Des exposés sont prévus par le Directeur général de l’Organisation mondiale de la Santé (OMS), Tedros Adhanom Ghebreyesus, et un représentant d’Ascension, une organisation de santé privée à base de foi aux Etats-Unis.
Contexte
Le rançongiciel est un type de logiciel malveillant qui infecte les systèmes numériques et bloque aux utilisateurs l’accès aux données et applications en chiffrant des informations clés. Pour retrouver l’accès, les victimes sont extorquées pour une rançon, généralement demandée en cryptomonnaie, rendant plus difficile le traçage des paiements par les forces de l’ordre.
Les attaques par rançongiciel ont connu une forte augmentation ces dernières années, en partie alimentée par la montée du Ransomware-as-a-Service (RaaS), qui permet aux pirates informatiques de proposer des kits de rançongiciel prêts à l’emploi à bas coûts, réduisant les barrières d’entrée pour les individus moins expérimentés dans la cybercriminalité. L’intégration de l’intelligence artificielle (IA) dans ces opérations a encore amplifié la menace. En conséquence, les attaques par rançongiciel sont devenues plus fréquentes et destructrices, avec des paiements estimés à 1,1 milliard de dollars en 2023.
Réunion de demain
Selon un document de travail préparé par les Etats-Unis, la réunion de demain vise à servir d’occasion pour « approfondir la compréhension du Conseil de sécurité sur la manière dont les infrastructures critiques et les services au public, lorsqu’ils sont connectés en ligne, peuvent être exploités pour causer du tort, extorquer les victimes, déstabiliser les sociétés, et poser des menaces à travers les frontières ».
Lors de la séance d’information de demain, on s’attend à ce que Tedros souligne que les établissements de santé sont devenus une cible majeure pour les attaques par rançongiciel. Il pourrait faire référence au rapport du 26 janvier de l’OMS examinant la menace des cyberattaques sur les soins de santé pendant la pandémie de COVID-19, qui note qu’une forte augmentation des tentatives de phishing et des attaques par rançongiciel a été signalée à cette période, alors que les organisations de santé adoptaient des outils numériques pour optimiser les flux de travail cliniques et fournir des consultations à distance aux patients.
Source : www.securitycouncilreport.org