eHealth

Panne eHealth: la faute à personne…
si ce n’est aux hackers

L’attaque qui a récemment visé le réseau Belnet et affecté, notamment, la plate-forme eHealth est un rappel qu’aucun utilisateur ou prestataire Internet n’est à l’abri d’attaques. Et que, plus que jamais, quelques bonnes pratiques s’imposent.

Les hackers ont à nouveau frappé récemment. Et leur cible, cette fois, fut le réseau Belnet qui est le prestataire de services attitré de la plate-forme e-Health. Sans parler de clients tels que les services publics (fédéraux notamment) et les institutions d’enseignement.

La panne qu’a provoquée l’attaque de type DDoS (déni de service) a duré près d’une journée, posant, on le comprend aisément, de sérieux problèmes aux institutions concernées. Le site-portail de réservation de rendez-vous pour recevoir le vaccin Covid a lui aussi été touché par la panne.

L’incident fut vécu avec une irritation d’autant plus grande que le contexte actuel est tendu et que les établissements de soins, les médecins et autres pharmaciens avaient déjà subi, ces derniers temps, des incidents.

La source du problème était cette fois différente puisque Belnet, tout autant que ses propres clients, fut ici la victime. Son réseau a été saturé par une attaque massive menée par détournement de quelque 257.000 adresses IP, localisées dans 29 pays, qui ont servi de vecteurs d’attaque pour les hackers.

Le fait est que ces pratiques deviennent de plus en plus courantes et que personne, aucun organisme, soit-il privé ou public, quels que soient sa taille ou son rôle dans la société, n’est à l’abri. C’est une réalité avec laquelle tout le monde, en ce compris le secteur des soins, doit apprendre à vivre. En se protégeant le mieux possible. En prenant toutes les mesures nécessaires. En réactualisant sans cesse ses connaissances et prise de conscience. En sachant que le risque zéro n’est pas de ce monde…

Petite consolation toutefois: l’attaque visait uniquement à saturer et donc à paralyser le réseau. Aucune donnée n’a été compromise. Aucun site ou réseau n’a subi d’accès frauduleux.

Quelques conseils toujours utiles

Première règle à appliquer: signaler toute activité suspecte (spam, courriel ou appel suspect, tentative de fraude ou d’hameçonnage…): via la plate-forme de notification d’incidents du Centre for Cyber Security, à l’adresse suspect@safeonweb.be, ou encore à la Federal Cyber Emergency Team (cert@cert.be ou au 02/790 33 33).

Par ailleurs, il est toujours bon, pour éviter au maximum les désagréments d’une indisponibilité de service Internet, de se rappeler quelques conseils de base pour protéger ses données:

• procédez régulièrement à une sauvegarde de vos fichiers (données et applications) que vous conserverez “hors-ligne”, de préférence en un endroit sécurisé


• installez et mettez régulièrement à jour une “première ligne de défense” - pensez anti-virus, anti-spam…


• pratiquez le “zero trust”, autrement dit ne faites confiance a priori à aucun contenu, message, fichier, en ce compris lorsqu’il semble venir d’une personne, d’un organisme ou d’un système de confiance - les hackers sont devenus d’excellents faussaires, imitant les adresses, logos d’expéditeurs légitimes, contenus de messages, “harponnant” les destinataires par des intitulés crédibles, etc. etc.


• la même prudence est a fortiori de mise face à des expéditeurs inconnus, en particulier s’ils demandent d’effectuer une opération inhabituelle - évitez dès lors de cliquer sur des liens et d’ouvrir une pièce jointe venant d’expéditeurs au sujet desquels le moindre doute existe: le risque est grand qu’un malware ou ransonware s’y cache


• recourez à des mots de passe robustes, renouvelés régulièrement, et évitez d’utiliser les mêmes mots de passe pour différents contextes et applications


• soyez parcimonieux avec les autorisations d’accès à vos données que vous accordez aux applis, non seulement par garantir leur confidentialité mais aussi parce que certaines demandes d’autorisation particulièrement insidieuses sont pratique courante de la part d’applications malveillantes.