Les hôpitaux, cible de choix des cyberattaques ?
Les récentes et récurrentes cyberattaques touchant les centres hospitaliers peuvent nous interroger sur la sécurité de nos données médicales. Qu’en est-il concrètement ?
Selon l’AFP, le 21 août dernier, le centre hospitalier Sud-Francilien (CHSF) à Corbeil-Essonnes était victime d’une sévère attaque informatique, rendant inaccessibles tous les logiciels métiers de l’hôpital, les systèmes de stockage, notamment d’imagerie médicale et le système d’information ayant trait aux admissions de la patientèle, le tout, accompagné de demandes de rançons.
Et ce n’est pas le seul hôpital attaqué ces derniers mois. Les organisations cybercriminelles bien organisées ont considérablement augmenté les attaques ciblées contre les systèmes de santé.
Des cyberattaques en hausse de 500 %
Depuis que la pandémie a éclaté, le secteur de la santé a été sous les feux de la rampe et fortement ciblé par les cybercriminels et les États-nations. Le cabinet Pwc annonce une hausse de 500 % d’attaques visant les établissements de santé en un an.
En conséquence, les attaques par ransomware et les violations de données touchent de plein fouet les professionnels de santé. Les vulnérabilités et les intrusions en matière de cybersécurité présentent des risques importants pour chaque hôpital, ses patients et sa réputation.
Ces attaques ont des conséquences qui affectent considérablement la capacité à fournir des soins aux patients. Il est donc d’une importance vitale que le secteur dispose d’une gouvernance robuste pour mieux gérer les risques et faire face aux menaces de cybersécurité.
Les hôpitaux et la santé, secteurs les plus exposés aux failles
Le domaine des soins de santé est de nos jours l’un des secteurs les plus exposés aux cyberattaques. Ainsi, dans son Rapport 2021 Cost of a Data Breach Report, IBM indique que le secteur de la santé représente celui le plus impacté par les failles de sécurité. Il est, désormais et plus que jamais, essentiel que les infrastructures hospitalières soient sécurisées et résilientes.
La récente vague d’attaques par ransomware visant les organismes de santé a montré clairement que les cybercriminels peuvent empêcher l’accès aux données de santé, perturber la prestation des soins et mettre en péril la sécurité des patients. Une organisation peut mettre plus d’un an à se remettre d’une attaque par ransomware très perturbatrice.
La rapidité avec laquelle l’équipe informatique peut détecter, contenir et éradiquer une cybermenace est primordiale pour éviter toute perturbation critique de l’activité.
Des problématiques de supply chain
La gestion des risques associés à la supply chain des hôpitaux est devenue une préoccupation croissante pour les hôpitaux et le secteur de la santé.
Avec des milliers de fournisseurs qui ont accès aux systèmes hospitaliers, les attaquants qui obtiennent l’accès aux données critiques des patients via des fournisseurs tiers présentent un risque important à la fois pour la vie privée des patients et pour l’intégrité et la disponibilité des systèmes qui préservent la vie.
Les organisations de soins de santé doivent donc impérativement pouvoir gérer de manière proactive le risque cybernétique de leurs fournisseurs et obtenir rapidement des informations essentielles sur le risque de leur supply chain.
Il est primordial que les centres hospitaliers sécurisent leurs équipements, le travail du personnel soignant ainsi que les données médicales des patients en installant des services efficaces de gestion des cyber-risques. Un système adapté pourra améliorer la position de risque tout au long du parcours de soin.
Pour les services hospitaliers, il est fondamental de choisir des services de gestion des risques cyber pouvant s’appuyer sur des centres des opérations de sécurité ouvert 24 heures sur 24, 7 jours sur 7 et 365 jours par an, car ni les hackers, ni les professionnels de santé ne prennent de congés.
Des solutions existent
Choisir une solution de cyberdéfenses pour trier, analyser et répondre aux menaces de sécurité contre les organisations de soins de santé devrait être une priorité pour les décisionnaires de santé.
Rassurons-nous, aujourd’hui, les données et les analyses de sécurité des solutions de cybersécurité permettent une surveillance proactive des hackers qui usurpent des sites web, des applications et des actifs hospitaliers dans le but d’utiliser des informations d’identification compromises qui peuvent mettre en danger les organismes de santé et leurs patients. Il ne reste qu’aux hôpitaux de les adopter !
Les services MDR (Managed detection and response) peuvent fournir des réponses en temps réel aux incidents de sécurité et des fonctionnalités proactives de chasse aux menaces, permettant aux organismes de santé d’acquérir un haut niveau de résilience contre les cyberattaques visant les dossiers des patients et les systèmes cliniques.
Il devient vital pour la profession que chaque centre hospitalier de France puisse compter sur de tels services pour soutenir leurs efforts incessants pour se défendre contre les cybermenaces sophistiquées et les attaques par ransomware, de plus en plus virulentes.
Les plus lus…
Cette fiche réflexe a été créée dans un contexte où la menace drone est trop souvent ignorée, et où…
La société Rolland, spécialisée dans la conception et la fabrication de sprinkleurs pour les réseaux de protection incendie, obtient…
Le développement des mobilités électriques, notamment les vélos, trottinettes et voitures, fait peser un risque nouveau tant chez les…
La directive (UE) 2024/2831 du Parlement européen et du Conseil du 23 octobre 2024, relative à l’amélioration des conditions…
D’avis unanime, les JOP 2024 ont été une réussite sur le plan sécuritaire. Durant cet événement inédit, trois projets…
L'arrêté du 31 octobre 2024 relatif à l'analyse des substances per- et polyfluoroalkylées dans les émissions atmosphériques des installations…
