Le Centre national pour la cybersécurité (NCSC) de la Confédération a observé ces derniers mois une recrudescence du nombre de cyberattaques contre des hôpitaux dans les pays voisins. Ces développements sont inquiétants et la menace s’avère également très sérieuse pour les hôpitaux suisses. Le NCSC aide les hôpitaux et les cliniques à se protéger contre les cyberattaques.

Le Centre national pour la cybersécurité (NCSC) de la Confédération a observé ces derniers mois une recrudescence inquiétante du nombre de cyberattaques contre des hôpitaux dans les pays voisins (notamment en France). Il s’agit surtout d’attaques par cheval de Troie crypté (dit rançongiciel ou ransom-ware), qui consistent à crypter l’infrastructure informatique des hôpitaux et à la rendre inutilisable. Les auteurs de l’attaque exigent ensuite une rançon pour le décodage. Souvent, les criminels dérobent aussi des données lors des cyberattaques et menacent de les publier si les victimes ne versent pas la rançon.

Ces développements sont préoccupants. La menace s’avère très sérieuse pour les hôpitaux et cliniques suisses également, avertit le NCSC. Le NCSC demande donc aux institutions d’accorder une attention particulière à la cybersécurité et de soumettre leurs efforts en matière de sécurité des données à un examen critique.

Possibilités concrètes d’assistance par le NCSC
Le NCSC aide les hôpitaux à se protéger contre des cyberattaques:

• Le centre de compétences du NCSC pour la cybersécurité, GovCERT, a développé des outils techniques qui bloquent automatiquement les tentatives de cyberattaque par des réseaux criminels connus. Ces aides peuvent être obtenues gratuitement par les hôpitaux auprès du NCSC, et leur utilisation ne requiert que peu d’efforts.
• Le NCSC est également prêt à aider de manière générale les hôpitaux à se prémunir contre les cyberattaques et encourage l’échange d’informations sur ces questions dans le secteur de la santé. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met à disposition une plateforme à cette fin.

Gratuite, l’utilisation de ces offres d’assistance technique ne nécessite pas de grands efforts, alors qu’elle permet d’accroître considérablement la protection contre les cyberattaques.

En concertation avec la CDS, le NCSC recommande vivement

• d’utiliser dans votre hôpital les aides proposées (les demandes concernant les outils techniques mentionnés doivent être directement adressées à outreach@govcert.ch),
• de participer à l’échange d’informations sur la plateforme de MELANI (les demandes d’adhésion sont à envoyer à ncsc[at]gs-efd.admin[dot]ch.