Cyberattaques contre les établissements de santé

Cyberattaques hôpitaux

Quelles sont les conséquences et solutions ?

Les organismes de santé s’appuient sur un important volume de circulation de données, augmentant le risque des cyberattaques. Bien que cela soit compréhensible étant donné leur manque d’expertise en matière de cybersécurité, les considérations de sécurité exigent que les instituts de soins de santé restent vigilants face aux attaques potentielles qui pourraient mettre en danger les informations des patients. 

En effet, avec plus de 3000 établissements de santé sur le territoire français, les cybercriminels ont un large choix de cibles potentielles. Entre les vols de données de santé, les rançons demandées et l’augmentation des cyberattaques, l’année 2022 a été mouvementée pour le secteur de la santé. Faisons un point sur les cyberattaques et leurs impacts sur les établissements de santé. 

Quelques chiffres

Les dossiers médicaux s’avèrent être une denrée précieuse sur le marché noir numérique – se vendant 2,5 fois plus que d’autres documents à une moyenne de 350 euros chacun. Les cybercriminels les considèrent comme des mines d’or, remplies d’informations personnelles sensibles, notamment des données biométriques et des coordonnées bancaires – ce qui en fait des cibles incroyablement attrayantes. 

Depuis quelques années, les organisations de santé subissent depuis longtemps des cyberattaques incessantes, car les données médicales restent une cible particulièrement attrayante pour les acteurs malveillants. Depuis des années maintenant, ces sociétés et institutions doivent garder une longueur d’avance sur les dernières menaces afin de préserver la sécurité de leurs informations sensibles.

En 2020, les hôpitaux ont pu profiter d’un certain répit du fait de l’épidémie de COVID. Mais depuis 2021, les cyberattaques ont repris de plus belle pour atteindre 733 contre 392 en 2020. 

A ce jour, on ne connaît pas encore les chiffres d’attaques informatiques qui ont visé les hôpitaux et établissements de santé en France en 2022. Cependant, l’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) affirme que la tendance devrait se poursuivre. Pour cette année, on évalue la fréquence d’un incident grave dans les établissements de santé français à plus d’un par semaine.

Quelles sont les cyberattaques les plus connues contre les systèmes informatiques d’un hôpital ?

Le secteur de la santé est en proie à une myriade de problèmes liés à la cybersécurité. Ces problèmes vont des logiciels malveillants qui compromettent l’intégrité des systèmes et la confidentialité des patients, aux attaques par déni de service distribué (DDoS) qui perturbent la capacité des établissements à fournir des soins aux patients.

1. Ransomwares

En règle générale, les ransomwares infectent les machines de l’une des trois manières suivantes :

  • via des e-mails de phishing contenant une pièce jointe malveillante
  • via un utilisateur cliquant sur un lien malveillant
  • en visionnant une publicité contenant des logiciels malveillants (malvertising)

Les variantes et tactiques, techniques et procédures (TTP) en constante évolution compliquent la tâche des experts en sécurité. De plus, des plates-formes telles que les « ransomwares as a service » (RaaS) permettent à toute personne ayant peu ou pas de compétences techniques de lancer facilement des attaques de ransomwares.

2. Violations de données

Les infractions sont largement observées dans le secteur de la santé. Ceux-ci peuvent être causés par de nombreux types d’incidents différents, y compris des logiciels malveillants voleurs d’informations d’identification, un initié qui divulgue délibérément ou accidentellement des données de patients, ou la perte d’ordinateurs portables ou d’autres appareils.

3. Attaques DDoS

Les attaques par déni de service distribué (DDoS) sont une tactique, une technique et une procédure populaires utilisées par les cybercriminels pour submerger un réseau au point de le rendre inopérant. Cela peut poser un sérieux problème aux prestataires de soins de santé qui ont besoin d’accéder au réseau pour fournir des soins appropriés aux patients ou qui ont besoin d’un accès à Internet pour envoyer et recevoir des e-mails, des ordonnances, des dossiers et des informations. 

Pourquoi les hackers ciblent-ils de plus en plus les hôpitaux ?

Autrefois, les cybercriminels n’osaient pas s’attaquer aux hôpitaux. Les hôpitaux sont des cibles fréquentes pour les hackers pour plusieurs raisons. Tout d’abord, les hôpitaux ont souvent des systèmes de sécurité informatique moins robustes que d’autres entreprises, ce qui les rend plus vulnérables aux cyberattaques. Deuxièmement, les données médicales des patients sont très précieuses et peuvent être revendues à des fins frauduleuses. Enfin, les attaques contre les hôpitaux peuvent avoir des conséquences graves pour les patients, ce qui peut donner aux hackers un avantage psychologique.

Conséquences des cyberattaques

Les conséquences d’une cyberattaque sur un hôpital peuvent être graves et mettre en danger la vie des patients. Certaines conséquences possibles comprennent :

  • Interruptions de service : l’attaque peut entraîner une interruption des systèmes informatiques de l’hôpital, ce qui peut affecter les processus de soins, la communication entre les professionnels de la santé et les patients, et l’accès aux dossiers médicaux.
  • Défaillance des équipements médicaux : les cyberattaques peuvent perturber le fonctionnement des équipements médicaux, tels que les scanners, les moniteurs de vitalité et les systèmes de gestion de la santé, ce qui peut mettre en danger les patients.
  • Ransomware : les pirates peuvent utiliser des logiciels de rançon pour verrouiller les données et les systèmes de l’hôpital et demander une rançon pour les déverrouiller. Cela peut entraîner des retards dans les traitements et des problèmes de gestion.
  • Vol de données personnelles : les cybercriminels peuvent voler des données personnelles, telles que les noms, les adresses, les numéros de sécurité sociale et les informations médicales des patients, et les utiliser à des fins malveillantes. Cela peut causer des dommages financiers et émotionnels aux personnes concernées.
  • Perte de confiance : les cyberattaques peuvent également avoir des conséquences sur la réputation de l’hôpital et la confiance des patients dans les soins qu’il fournit. Les personnes peuvent être moins enclines à faire confiance à l’hôpital et à utiliser ses services.

Même si les établissements de santé ne payent pas la rançon demandée par les cybercriminels, les coûts sont considérables. Entre la perte de données, le temps passé à traiter les dossiers médicaux manuellement et la gestion des patients ralentie, le personnel médical doit consacrer énormément de temps pour maintenir le fonctionnement de l’établissement. 

Le secteur de la santé est-il en retard en termes de cybersécurité ?

Dans un hôpital, de nombreux systèmes sont connectés. Or, bien souvent ce matériel est parfois géré par des systèmes informatiques obsolètes tels que Windows XP et certains systèmes datent même de 1998 ou 2000. Le personnel soignant doit également être formé. Malgré tous les systèmes de sécurité installés, si une infirmière clique sur un mail frauduleux, ils deviennent inutiles. 

Par ailleurs, il est évident que la priorité est de faciliter la modernisation des systèmes informatiques des hôpitaux. L’utilisation de logiciels filtre pour les messageries est également une solution pour lutter contre les cyberattaques.  Les grands établissements de santé peuvent également embaucher un spécialiste en cybercriminalité ce qui représente un certain coût difficile à envisager pour un petit hôpital. 

Qu’est-ce que le gouvernement met ou a mis en place pour les protéger ? 

Pour lutter contre ce phénomène, l’Etat a annoncé consacrer une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé pour 2021 et 2022. 

En effet, ce plan de sécurisation concerne 950 établissements, dont 150 hôpitaux. Les 20 millions d’euros «permettront de quasi doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation qui les immunisera contre ce type d’attaques», a affirmé Jean-Noël Barrot, ministre délégué chargé de la transition numérique. L’aide permettra d’effectuer des «audits» pour ensuite «apporter un accompagnement technologique et humain». 

Hôpital? Clinique? Laboratoire? Entreprise du secteur de la santé? Si vous aussi, vous souhaitez protéger votre messagerie ou en savoir plus sur la solution de protection des emails d’Altospam, faites une demande de test ou réserver une démo avec un expert cybersécurité. 

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …

Actualités associées

Image-Par-Défaut-Site-Actualités

Évolution de la politique DKIM de Mailout

par Altospam
En savoir plus
Image-Par-Défaut-Site-Actualités

Le captcha : bonne ou mauvaise solution de sécurité?

par Altospam
En savoir plus
annie-spratt-v705bwrtnqi-unsplash-scaled.jpg

Quelles sont les cyberattaques auxquelles votre entreprise pourrait être confrontée pendant les fêtes de fin d’année ?

par Altospam
En savoir plus
Témoignage Avis Client Centre Hospitalier Des vallées de l'Ariège Altospam

TÉMOIGNAGE: Le Centre Hospitalier Intercommunal des Vallées de l’Ariège sécurise sa messagerie avec Altospam depuis 14 ans (2008)

par Altospam
En savoir plus
Two Factor Multi-Factor Authentication Security Concept

Mise en place d’une authentification multifacteur forte sur notre interface client

par Altospam
En savoir plus
informatique-00001-altospam

MailOut avec Microsoft 365

par Altospam
En savoir plus