Les industries de la santé doivent repenser leurs systèmes pour faire face à l’ampleur des cyberattaques

Écrit par La rédaction Meilleurtaux . Mis à jour le 17 décembre 2019 .
Temps de lecture : 3 min

Détails

Publié le mardi 17 décembre 2019 11:55 par la Rédaction Meilleurtaux

L’essor du numérique a, sans aucun doute, apporté de grandes réformes au sein du secteur santé. Ne serait-ce que de considérer la nette amélioration des services et des suivis de soins grâce à la mise en place des dossiers électroniques. Toujours est-il que ces derniers font de plus en plus l’objet de cyberattaques. Une situation qui ne manque pas de susciter les inquiétudes.

+200%, c’est l’accélération du nombre de cyberattaques enregistrées au niveau du secteur de la santé américain l’an dernier. C’est la preuve que les hackers ont dans leur visée les établissements exerçant dans le domaine. Il faut d’ailleurs préciser que l’industrie de la santé est la 7ème ciblée parmi les 18 analysées par Pierre-Yves Popihn, Consulting Director pour la division Sécurité de NTT Ltd.

Des assailles qui se trouvent être souvent automatisées, et ce, via des leviers comme les ransomwares et le phishing. Conscients de la valeur inestimable des informations personnelles inscrites dans les dossiers numériques, les pirates du Web espèrent en faire des ressources monnayables. En effet, les établissements ciblés acceptent facilement de payer la rançon réclamée pour pouvoir récupérer rapidement les données.

Pirater les précieuses informations pour faire chanter les victimes

Le 10 août dernier a eu lieu une cyberattaque de grande envergure, à l’encontre du groupe Ramsay-Générale de Santé. Près de 120 établissements sous son égide auront été touchés. Mais la France n’est pas le seul pays victime de la cybercriminalité. Le Royaume-Uni a aussi subi des ravages en mai 2017, bloquant notamment les 70 000 appareils de la NHS (Service national de santé).

Aucun doute, ces dernières années ont été le théâtre de piratages de plus en plus ravageurs, les hackers ciblant des organisations plus importantes les unes que les autres, allant d’un centre hospitalier à une compagnie d’assurance, en passant par les distributeurs de mutuelle santé. Le fait est qu’ils sont conscients de l’enjeu commercial des dossiers de santé numériques, outre la facilitation des services de soins des patients.

Ce qui rend les établissements de santé plus vulnérables puisqu’ils ont tendance à coopérer plus facilement et payer le prix fort afin de récupérer les données piratées et relancer leur activité en suspens.

À savoir, l’extension des pannes ne peut être tolérée, car elle nuit indubitablement à leur image. Sans parler du chantage que pourraient opérer les cyberattaquants face à la valeur inestimable des informations récoltées :

• Nom complet ;
• Date de naissance ;
• Adresse ;
• Numéros de carte de crédit, de sécurité sociale ou d’assurance.
• À chaque mal, son remède

Il faut dire que les criminels du Web ne ménagent pas leurs efforts pour parvenir à leurs fins. Et le recours croissant aux appareils connectés intelligents (IoT/OT) n’arrange pas les choses, étant un vecteur supplémentaire d’attaque et exposant même tout le réseau en entier. À savoir, l’automatisme des effractions les rend plus difficiles à contourner.

Concrètement, les hackers agissent presque de la même manière :

• Ils identifient leur cible ;
• Ils effectuent des reconnaissances ;
• Ils lancent une attaque Web (effectuant une brèche au niveau d’une application en ligne jugée vulnérable) ou envoient un email frauduleux (de fausses factures en version PDF contenant un outil malveillant) pour obtenir une prise ;
• Le dispositif en question télécharge un logiciel à même de soutirer les renseignements dont ils ont besoin pour un contrôle à distance.

Pour éviter tous risques de cyberattaques, les établissements de santé se doivent de renforcer la sécurité de leurs systèmes, en identifiant notamment ceux qui sont faillibles.

Par ailleurs, les mesures préventives ne sont jamais superflues, entre autres la mise en garde des collaborateurs contre les emails suspects, le blocage automatique du téléchargement des pièces jointes louches, l’élaboration d’une stratégie de sauvegardes robustes, dont certaines hors-ligne et la séparation des systèmes jugés critiques avec le reste du réseau.