Les cyberattaques prennent régulièrement pour cibles les établissements hospitaliers. En effet, les acteurs de la santé doivent ainsi renforcer leur sécurité et adopter des solutions de cybersécurité pour garantir la protection des équipements et, par-dessus tout, les renseignements des patients.
L’essor des cyberattaques dans le domaine médical gagne de plus en plus d’ampleur. La croissance graduelle des informations médicales visant à réformer la prise en charge des patients favorise encore plus le problème. Les établissements de santé sont confrontés chaque jour à différentes menaces, ainsi, la cybersécurité est une chose à ne pas négliger. Heureusement, il existe des solutions qui permettent d’améliorer la protection des données et des équipements. Faisons le point !
LES ENJEUX DE LA CYBERSÉCURITÉ DANS LE SECTEUR DE LA SANTÉ
La cybersécurité désigne les différents moyens et techniques permettant de garantir la confidentialité et l’intégrité des renseignements d’une structure numérique, et la disponibilité de son système d’information.
En juin 2019, les établissements de santé, notamment les hôpitaux, ont établi un plan de renforcement de la cybersécurité. Cette technique visait à accompagner les établissements et ARS à mettre en place une stratégie de cybersécurité renforcée. Toutefois, les cyberattaques ne cessent de se multiplier dans le monde médical.
Actuellement, le monde de la santé est l’un des secteurs les plus menacés par les cyberattaques. C’est pour cette raison que la cybersécurité devient un enjeu pour les établissements de santé. En effet, ces établissements traitent dans leurs architectures SI médicales des informations sensibles et qui ont de la valeur.
Le secteur détient des renseignements convoités et ultra lucratifs pour les hackers. D’ailleurs, le prix d’un dossier médical sur le marché noir numérique s’élève à 350 €, soit 2,5 fois supérieur aux autres types de documents. Ces données sont donc encore plus onéreuses que les renseignements bancaires.
En plus de la valeur des informations, les attaques réussissent à cause de la faiblesse généralisée des systèmes d’information étalés dans les établissements de santé. Ces structures n’ont pas été développées pour se prémunir contre de telles menaces. Elles n’ont le plus souvent ni les ressources budgétaires ni les ressources humaines pour assurer une protection convenable. D’autre part, les équipements médicaux sont des systèmes particuliers, si bien que les mises-à-jour peuvent être compliquées à faire et l’on se retrouve souvent avec des versions obsolètes et vulnérables.
D’autres enjeux
Les secteurs médicaux doivent également faire face à des pressions budgétaires et personnelles compliquant l’optimisation de la sécurité des systèmes informatiques. Les attaques récentes n’ont fait que confirmer ces faits.
Le système informatique occupe une place importante dans une structure de santé, parce qu’il héberge tous les accès :
- aux matériels médicaux ;
- les plannings des opérations chirurgicales ;
- aux éléments importants du bâtiment comme les systèmes électriques ou encore l’administration des urgences, etc.
Dans ce cas, la mise hors service du système informatique d’un établissement hospitalier peut exposer la vie des patients à un grand danger.
Le surcroît des attaques cyber sur les établissements de santé est aussi causé par la requête accrue au big data. Il traite une importante information, qu’il soutient à générer, pour enlever des données utiles pour la recherche médicale.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
LES DIFFÉRENTES CYBERMENACES QUI PÈSENT SUR LE SECTEUR MÉDICAL
Les menaces qui ciblent le monde de la santé sont de plus en plus sophistiquées. On peut citer entre autres :
Le phishing ou hameçonnage
C’est une attaque dont le principal objectif est d’accéder aux renseignements en utilisant le vol d’identité. Plus précisément, les organisations de cybercriminels prennent la place des célèbres entités comme les clients, la banque ou le fournisseur pour essayer d’avoir accès à des informations sensibles : les mots de passe, les identifiants et coordonnées bancaires.
Le spear phishing ou harponnage
Cette forme de cybermenace est une variante du phishing et touche souvent le secteur de la santé. Mais la seule différence, c’est qu’il contient une dimension d’ingénierie sociale.
À l’inverse du phishing classique fondé sur la diffusion massive d’un message générique à plusieurs destinataires, le spear phishing se centralise plus sur des utilisateurs limités et ciblés. Les cybercriminels convoitent ainsi leurs victimes après à une étude sur des habitudes numériques. Pour un hôpital, il peut être un administrateur qui possède l’accès à tous les réseaux par exemple.
Le ransomware ou rançongiciel
Le ransomware est un logiciel malveillant qui refuse l’accès à des fichiers numériques en les transformant en quelque chose d’inutilisable ou en les chiffrant. Les hackers exigent par la suite une rançon pour redonner l’accès aux données.
La formation des dernières attaques met l’accent sur le danger que les ransomware puissent provoquer et montre à quel point il est primordial d’adopter les meilleures stratégies de cybersécurité dans le monde de la santé.
D’ailleurs, de plus en plus de groupes de pirates informatiques spécialisés en ransomware l’utilisent beaucoup pour leurs actions. On peut citer le groupe Conti qui crée sans cesse de nouvelles variantes de son code ciblant les hyperviseurs ESXi (variante Linux). On en fait surtout usage pour la virtualisation des serveurs.
Dans le milieu universel des ransomware, de nombreuses familles se caractérisent et composent la plupart des cyberattaques : BlackCat, LockBit, Ruyck et Conti.
Notez que les cybercriminels qui font usage d’un ransomware mettent souvent en place une stratégie appelée aussi la « double extorsion ». C’est une méthode qui permet aux pirates de gagner en même temps sur la revente des informations piratées sur le marché noir et sur la somme de la rançon.
QUELS SONT LES IMPACTS DES CYBERATTAQUES DANS LE MONDE DE LA SANTÉ ?
Les menaces qui ciblent le monde de la santé sont de plus en plus sophistiquées. On peut citer entre autres :
LE PHISHING OU HAMEÇONNAGE
La cyberattaque engendre de nombreuses conséquences au sein d’une structure de santé, réduisant ainsi de manière significative son activité :
- mettre hors services les appareils qui dépendent entièrement de la technologie : appareils d’anesthésie, IRM, etc.
- rendre impossible l’usage des ordinateurs pour voir les informations des patients ;
- perturber et interrompre les réseaux électriques et internet de l’établissement hospitalier.
En fait, ces impacts physiques provoquent aussi de grosses pertes financières :
- en cas de rétribution de la rançon ;
- coût de la gestion de crise ;
- frais de la réparation du système d’information.
Il est important de savoir que les frais supplémentaires liés aux coûts de cessation des activités, du rachat de dispositif ou encore le recours à un expert cyber s’élève 5 à 10 fois de la somme des rançons qui sont réclamées.
Enfin, le secteur médical est exposé aussi à des poursuites judiciaires si les renseignements volés provoquent des usurpations d’identité des personnels ou des patients. Ces conséquences ne s’arrêtent pas là, car la poursuite peut avoir des impacts sur l’image du cabinet. Pour éviter ces problèmes, il est plus important que jamais de renforcer la cybersécurité dans la santé.
LA CYBERSÉCURITÉ DANS LE DOMAINE DE LA SANTÉ : QUELLE APPROCHE ?
Plusieurs pistes peuvent être avancées pour renforcer la protection du domaine de la santé face aux cybermenaces.
Une assistance accrue entre privé et public
Le monde hospitalier public en France manque constamment de budget, ce qui n’épargne pas non plus le secteur numérique.
Le partenariat public/privé est l’une des meilleures solutions pour proposer une synergie entre les spécialistes des deux domaines. C’est d’ailleurs dans cette optique que le Campus Cyber a été créé. Cette nouvelle initiative permet de réunir les chercheurs du public et du privé dans un endroit unique afin de mutualiser leurs savoir-faire et faciliter la communication.
Une formation continue des collaborateurs
Les attaques dans le domaine de la santé sont de plus en plus généralisées, ce qui invite chaque structure à davantage former les collaborateurs aux enjeux de la cybersécurité. Trop souvent, les cybercriminels profitent des failles humaines dans les normes de sécurité pour s’introduire dans les systèmes et les infecter.
Néanmoins, des règles simples permettent de se prémunir de la plupart des attaques. Parmi ces règles, il y a le choix de mots de passe, qui doivent être robustes, et le fait de ne pas cliquer sur un lien ou de télécharger un pièce jointe venant d’un email externe.
Une telle hygiène numérique doit être propagée et consolidée auprès de tous les acteurs dans ce milieu. Par ailleurs, il est aussi conseillé de donner aux personnels informatiques des accès à des formations cyber de haut niveau.
D’AUTRES SOLUTIONS DE CYBERSÉCURITÉ DANS L’INDUSTRIE DE LA SANTÉ
On distingue aussi d’autres moyens et mesures que vous pouvez déployer tous les jours pour se protéger des risques de piratage, à savoir :
- mettre en place un système de sécurité renforcé et recourir au service d’une entreprise de télésurveillance ;
- bien sécuriser les mots de passe ;
- sauvegarder régulièrement les données ;
- protéger l’accès Wi-Fi ;
- sécuriser l’accès aux postes de travail, et verrouiller sa session en cas d’absence ;
- choisir une messagerie sécurisée de santé ;
- sectionner les usages personnels et professionnels.
RENFORCER LES ÉQUIPEMENTS SI POUR PRÉVENIR LE RISQUE
Le retour d’expérience du DSI de la Fondation Sauveur de Bégard, Dimitri Martinescu et de Nicolas Milleville, RSSI du groupe HSTV (Hospitalité Saint Thomas de Villeneuve) a permis de relever le problème du déficit de ressources et de mains d’œuvre pour les équipements SI dans le monde médical.
La condition législative et réglementaire en constante transformation s’ajoute à la charge mentale des équipes sous-dimensionnées et qui sont dans l’obligation de suivre les métiers relatifs au secteur, même s’ils ont chacun des besoins particuliers.
Dimitri Martinescu souligne aussi qu’il est primordial de bénéficier de la confiance de la Direction générale pour éviter d’être contraint financièrement et pour avoir la chance de mieux se préparer pour échapper au traumatisme éprouvé par le personnel soignant de Dax. Les personnels de la Fondation Bon Sauveur de Bégard prennent davantage conscience de l’enjeu d’un vol d’information dans un secteur sensible que la psychiatrie. C’est pour cette raison qu’ils restent attentifs et coopératifs en matière de cybersécurité dans le secteur de la santé.
D’AUTRES SOLUTIONS DE CYBERSÉCURITÉ DANS L’INDUSTRIE DE LA SANTÉ
Kevin Mitnick, un ancien pirate informatique très célèbre, a été actif entre les années 1980 à 1995, quand il avait été condamné pour ses crimes. Depuis, c’est devenu l’un des plus grands consultants en sécurité informatique. Son histoire de hacker est intéressante.
Il est important de savoir que la technique de « l’ingénierie sociale » occupe une place importante pour son succès et reste l’une des stratégies principales des pirates en ce moment. Selon Mitnick, « l’ingénierie sociale fait usage de la supercherie, de l’influence ainsi que de la manipulation pour persuader une personne pouvant accéder à un système informatique de réaliser une action, à savoir cliquer sur pièce jointe dans un e-mail.
Il s’agit de la même approche que celle d’une stratégie fondamentale de piratage. Elle se révèle être très efficace étant donné l’usage constant des messages électroniques dans les institutions modernes.
Les services informatiques jouent un rôle essentiel dans l’échec des cyberattaques. Une solution consiste à exploiter l’architecture logicielle et matérielle pour développer des niveaux successifs de sécurité, connus aussi sous le nom de “défense en profondeur”. Ces derniers rendent plus difficile la navigation dans le système par un attaquant et minimise la diffusion d’un logiciel malveillant.
Une autre stratégie de cybersécurité efficace dans le domaine de la santé consiste à mettre en œuvre des politiques d’utilisateurs, afin de réduire la réussite relative aux failles de l’ingénierie sociale. Certaines méthodes plus apparentes du service informatique pour le personnel de santé comprennent l’interdiction de l’accès à certains sites web ou à la messagerie numérique personnelle via un réseau ou un ordinateur sur le lieu de travail.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Plusieurs pistes de cybersécurité peuvent être mises en avant pour renforcer la protection du domaine de la santé face aux cybermenaces, comme l’assistance accrue entre privé et public, la formation continue des collaborateurs, la mise en place d’un système de sécurité renforcé et le recours au service d’une entreprise de télésurveillance, entre autres. Les politiques d’utilisateurs et la défense en profondeur sont également des stratégies efficaces pour réduire la réussite relative aux failles de l’ingénierie sociale.
Les cyberattaques peuvent réduire de manière significative l’activité d’une structure de santé en mettant hors service les appareils qui dépendent entièrement de la technologie, en perturbant les réseaux électriques et internet, etc. Elles peuvent également entraîner des pertes financières importantes, des frais de gestion de crise, de réparation du système d’information, des coûts de cessation des activités, etc.
Les établissements de santé sont confrontés chaque jour à différentes menaces de cyberattaques, qui peuvent mettre en danger les équipements et les renseignements des patients. De plus, les renseignements médicaux sont très convoités et peuvent se vendre à un prix très élevé sur le marché noir numérique.
