Coronavirus : la cybersécurité se met au chevet du secteur de la santé

Le second plus important hôpital de République tchèque, le centre hospitalier universitaire de Brno, a été victime d’une cyberattaque le 13 mars au matin. La piste du ransomware est évoquée. Celle-ci a conduit à l’annulation de toutes les interventions programmées. Ce CHU conduit notamment des tests dans le cadre de la lutte contre le Covid-19. Et ce cas n’est pas isolé. Aux États-Unis, un service de santé public a été touché par un rançongiciel la semaine dernière, de même que 10x Genomics, par Revil/Sodinokibi. Le ministère américain de la Santé a quant à lui été récemment visé par une attaque en déni de service distribué.

Remonté contre les cyberdélinquants, Mikko Hypponen, patron de la recherche chez F-Secure, leur lance sans ambages : « restez à l’écart des organisations médicales. Si vous visez des systèmes informatiques d’hôpitaux durant la pandémie, nous utiliserons toutes nos ressources pour vous pister ».

Lisa Forte, fondatrice de Red Goat Cyber Security, appelait dès le 13 mars les spécialistes européens de la sécurité informatique à unir leurs forces pour apporter, si nécessaire, leur soutien aux organisations de santé qui seraient attaquées. Les réponses favorables ont rapidement afflué, au-delà du Vieux Continent.

À ce jour, cet élan de solidarité se traduit par un compte Twitter à suivre par tous les volontaires : @Cv19Cyber. Ils sont déjà plus de 1 120 à le faire. Rayna Stamboliyska a parallèlement lancé un appel à contribution pour le développement d’un Wiki de fiches réflexes spécifiques au domaine du biomédical, pour aider à réagir rapidement en cas de cyberattaque susceptible d’affecter de tels équipements.

De son côté, Matthieu Garin, chez Wavestone, assure avoir reçu plusieurs messages de grands comptes allant dans le même sens : « si tu apprends que des services de santé sont victimes de cyberattaques, n’hésite pas à solliciter notre aide ». Antonin Hily, directeur technique pour les activités cybersécurité de Capgemini, indique pour sa part que ses équipes « se tiennent à la disposition de tous les organismes de recherche médicale, de tous les centres hospitaliers, de tous les centres médicaux en cas de cyberattaques, ou autres menaces numériques pour leur apporter toute l’aide dont ils pourraient avoir besoin ».

Certains éditeurs se sont également mobilisés. Emsisoft a noué un partenariat avec Coveware afin de proposer gratuitement aux organismes de santé leur aide en cas d’attaque par ransomware : analyse technique du rançongiciel, développement d’un outil de déchiffrement dans la mesure du possible, et en dernier recours négociation avec les assaillants.

SentinelOne propose de son côté gratuitement l’accès à sa plateforme de protection des postes de travail, avec ses services de déploiement rapide, jusqu’au 15 mai. Le Français Tehtris donne quant à lui accès gratuitement à ses outils de détection et de remédiation sur les hôtes (EDR) à tous les hôpitaux français « pendant toute la durée de l’épidémie du Coronavirus Covid-19, au minimum 3 mois ». MailInBlack propose de sécuriser gratuitement la messagerie électronique des hôpitaux pour la même période, sans engagement – et offre 3 mois supplémentaires aux entreprises et collectivités à la souscription d’un abonnement avant le 30 avril.

Mais il y a plus, comme iTrust en dresse la liste. Celui-ci propose également son outil d’EDR gratuitement durant la crise. TheGreenBow met à disposition des licences à titre gracieux. Pour Atempo, c’est son EPP/EDR. Et puis il faut compter avec Jamespot et Tixeo, pour leurs plateformes collaboratives, Jaguar Network pour son offre de visioconférence, tout comme Scaleway, Conscio Technologie pour la formation et la sensibilisation, Ercom pour le transfert de fichiers sécurisé. Wallix indique pour sa part proposer la gratuité des licences d’accès à distance de son Bastion.  

Et il faut encore compter avec les entreprises qui s’engagent à aider au travail à domicile et à la protection du monde de la santé, en profitant notamment pour cela de l’infrastructure cloud d’OVH, à l’instar de Rainbow et de Systancia. L’hébergeur français propose également des services d’infrastructure gratuits et sans engagement pour la durée de la crise, pour aider « des éditeurs de logiciels, des startups et des sociétés de services, afin de leur permettre de proposer gratuitement et sans engagement leurs solutions de télétravail , de communication, de santé et autres solutions pour les PME et les particuliers ».