Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky milite pour mettre fin aux cyberattaques contre les organismes de santé et rejoint l’appel mondial de CyberPeace

mai 2020 par Kaspersky

Eugène Kaspersky, PDG de la société de cybersécurité Kaspersky, répond à l’appel mondial de l’Institut CyberPeace, et signe la lettre ouverte (ci-dessous) qui incite les gouvernements à prendre des mesures rapides et concrètes pour mettre fin aux cyberattaques contre les hôpitaux et les établissements de santé et de recherche médicale en cette période de crise sanitaire. Kaspersky est fortement impliqué dans la protection des établissements de santé et des données médicales et a, dès le début de la crise, mis gratuitement ses services à disposition de tous les organismes de santé du monde.

En effet, si certains groupes de cyber attaquants comme Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker et Ako ont déclaré au début de la pandémie ne pas s’en prendre aux institutions de santé et organisations médicales, les établissements de santé continuent d’être la cible de diverses cyberattaques. Ainsi le 23 mars 2020, l’AP-HP (Assistance Publique – Hôpitaux de Paris) était victime d’une attaque DDoS alors que l’afflux de nouveaux malades en Ile-de-France s’intensifiait, tandis qu’une campagne d’attaques de grande ampleur contre des hôpitaux a été déjouée en Roumanie à la mi-mai.

« Nous surveillons depuis le début de la pandémie COVID-19 les actions des cybercriminels qui cherchent à tirer profit de la situation actuelle. Malheureusement, nous avons constaté de nombreuses cyberattaques contre des hôpitaux et des établissements de santé dans plusieurs pays. Nous les considérons comme des attaques terroristes. Tant que le COVID-19 fera l’objet de graves préoccupations sociales, les cyberattaquants continueront à chercher à en tirer profit. Nous faisons notre possible pour aider les établissements médicaux pendant cette pandémie. En mars, nous avons pris la décision de fournir gratuitement aux organismes de santé des licences de protection complète pendant six mois. Cependant nous appelons les gouvernements et les organisations internationales à prendre davantage de mesures et à faire tout leur possible pour mettre fin à ces cyberattaques terriblement dommageables et potentiellement fatales contre les établissements médicaux » commente Eugène Kaspersky, PDG de la société de cybersécurité Kaspersky, après la signature de la lettre ouverte.

Conformément à son ambition de « construire un monde plus sûr », Kaspersky a mis à disposition gratuitement ses produits phares B2B pour tous les organismes de soins de santé du monde. Depuis le début de la crise, plus de 2000 établissements de santé en ont bénéficié.

La lettre ouverte de l’Institut CyberPeace

En plus d’Eugène Kaspersky, cette lettre a été signée par des lauréats du prix Nobel de la paix, d’anciens présidents, des dirigeants d’organisations internationales et d’autres personnalités influentes.

« Nous invitons les gouvernements du monde entier à prendre des mesures immédiates et décisives pour mettre fin à toutes les cyberattaques visant les hôpitaux, les établissements de santé et de recherche médicale, ainsi que le personnel médical et les organisations internationales de santé publique. Pour y parvenir, les gouvernements doivent travailler ensemble, y compris au sein des Nations Unies, pour réaffirmer et s’engager à nouveau à respecter les règles internationales qui interdisent de telles actions.

Au cours des dernières semaines, nous avons été témoins d’attaques qui ont visé des centres médicaux et des organisations, en première ligne face à la pandémie de COVID-19. Ces actions ont mis en danger des vies humaines, en compromettant la capacité de ces institutions essentielles à fonctionner, en ralentissant la distribution de matériel et d’informations essentielles et en perturbant la prestation de soins aux patients. Alors que des centaines de milliers de personnes ont déjà péri et plus de cinq millions de personnes ont été infectées, les soins médicaux sont plus importants que jamais. Ce ne sera pas la dernière crise sanitaire mondiale. Pour le présent et surtout pour l’avenir, les gouvernements doivent statuer, sans équivoque : les cybermenaces contre les établissements de santé sont illégales et inacceptables.

Nous ne tolérons pas les attaques contre les infrastructures de santé dans le monde physique, et nous ne devons pas tolérer de telles attaques dans le cyberespace - que ce soit en temps de paix ou de conflit. Nous sommes aux côtés du Comité international de la Croix-Rouge pour soutenir son appel à protéger les services et les installations médicales contre les cyberattaques de toute sorte. Nous appelons les gouvernements à travailler ensemble et à unir leurs forces avec la société civile et le secteur privé pour garantir le respect et la protection des installations médicales et pour que les auteurs de ces actes soient tenus pour responsables. Par-dessus tout, les gouvernements doivent prendre des mesures et mettre fin aux cyberattaques contre les hôpitaux et les installations médicales. Il est désormais plus que temps d’agir. »

Les établissements de santé français toujours vulnérables aux cyberattaques

Les établissements de santé français se protègent de mieux en mieux face aux cyberattaques mais ils sont encore trop souvent exposés, comme le révélait une étude Kaspersky France en octobre 2019. Alors que 58 % des sondés s’estimaient matures, eux-mêmes ou leur établissement, en matière de sécurité informatique ; près d’un quart des professionnels de santé interrogés (22 %) n’avaient aucune solution de sécurité en place et 80 % des professionnels de santé ne protègent pas tous les appareils qu’ils utilisent pour manipuler les données des patients.

« Les organisations de santé utilisent chacune de très nombreux équipements reliés entre eux et connectés à Internet : matériel biomédical, ordinateurs professionnels, appareils mobiles… À cela s’ajoutent le nombre et la grande diversité des acteurs impliqués dans la production de la donnée de santé ou son cycle de vie, depuis les praticiens jusqu’aux patients, en passant par les experts technologiques. Tous sont vulnérables aux mêmes types d’attaques que les autres secteurs et doivent en être conscients, d’autant que la sécurité des patients dépend de celle de leurs données médicales » relevait Tanguy de Coatpont, Directeur Général de Kaspersky France.


Voir les articles précédents

    

Voir les articles suivants