«Il ne faut pas se demander s’il est possible que l’on soit un jour la cible d’une cyberattaque. Un jour ou l’autre, l’on sera attaqué. Le plus important est d’avoir une capacité de réaction, des protocoles et une résilience importante pour ne pas être paralysé par une cyberattaque», prévient Hervé Barge, directeur de l’agence e-Santé lorsqu’on lui demande si les structures hospitalières luxembourgeoises se sont préparées à une cyberattaque similaire à ce que connaît actuellement les hôpitaux de Vivalia.
Pour rappel, en Wallonie, paralysant plusieurs services. Les cybercriminels demandant une rançon pour ne pas dévoiler 400Go de données médicales. Le 19 avril dernier, c’est le GHT Cœur Grand Est en France (à Woippy) qui a été victime «d’un piratage malveillant». Pêle-mêle on peut aussi citer des cyberattaques sur des structures hospitalières plus éloignées. En mars dernier, c’est l’hôpital de Castelluccio, à Ajaccio, qui a été victime d’une cyberattaque paralysant les soins de radiothérapie et d’oncologie. En août 2021, le centre hospitalier (CH) d’Arles (Bouches-du-Rhône, France) a subi une cyberattaque rendant illisibles les dossiers des patients. Le coût de cette cyberattaque est estimé à 1 million d’euros.
Depuis quelques années au Luxembourg, quelques entreprises, mais également les structures hospitalières, ont compris l’importance de se prémunir contre les effets d’une cyberattaque.
Au Luxembourg, l’agence eSanté assure que le secteur hospitalier a pris conscience de la nécessité à se préparer et à investir dans la sécurité informatique afin de se doter d’une capacité de résilience. «Depuis quelques années, quelques entreprises, mais également les structures hospitalières, ont compris l’importance de se prémunir contre les effets d’une cyberattaque en se dotant d’outils technologiques, mais également d’une certaine philosophie face à ce risque», explique Hervé Barge sans entrer dans les détails techniques. «Dans le privé, je peux citer plusieurs exemples d’entrepreneurs qui ont tout perdu suite à une cyberattaque», prévient-il.
Autrement dit, les structures hospitalières et leurs conseils d’administration ne négligent plus le risque d’une cyberattaque et elles se sont donné les moyens nécessaires pour ne pas être paralysés par une attaque de grande ampleur. «Encore une fois, la question n’est pas de savoir si l’on va subir une cyberattaque. Mais comment on peut se doter d’une résilience pour relancer directement la structure informatique de l’hôpital et comment ne pas paralyser des services aux patients lorsque l’on sera victime d’une cyberattaque. Car un jour ou l’autre, nous serons victime d’une cyberattaque», insiste le directeur de l’agence e-Santé qui revient justement d’un séminaire sur le sujet à Tallin, en Estonie.
Suite aux événements en Wallonie, nous avons effectué une veille particulière sur les structures luxembourgeoises.
«Suite aux événements en Wallonie, nous avons effectué une veille particulière sur les structures luxembourgeoises, car nous savons qu’il y a des échanges numériques entre les divers hôpitaux et des médecins qui travaillent en Belgique et au Luxembourg qui peuvent être un éventuel vecteur de la propagation d’une cyberattaque. Nous faisons également régulièrement une veille dans le darknet. Si nous trouvons des données médicales provenant de patients ou de structures luxembourgeoises, là aussi nous alertons les personnes concernées», rassure Hervé Barge. «Les failles sont parfois loin d’être des prouesses technologies. Un médecin qui utilise le même mot de passe dans le cadre professionnel et que pour son compte Netflix peut être une porte d’entrée pour les cybercriminels», lance Hervé Barge.
À la question de savoir s’il faut payer la rançon réclamée par des cybercriminels en cas d’une attaque de type ransomware, l’expert répond par la négative: «Si l’entreprise s’est préparée à être résiliente avec, pour faire simple, des processus de redondance, de sauvegarde et de la récupération de données, elle ne devra pas payer de rançon.»
Mais outre les aspects technologiques et financiers pour faire face aux cyberattaques à venir, le défi de l’Europe sera de trouver assez d’informaticiens pour répondre aux besoins futurs. Selon plusieurs études, il manquera près de 2 millions de professionnels sur le marché de la cybersécurité dans le monde d’ici à 2024 dont 800.000 en Europe.