Depuis le début de la crise sanitaire liée à la Covid-19, partout dans le monde, les établissements de santé ont été la cible de nombreuses cyberattaques. En France, « il y a eu 27 attaques majeures d’hôpitaux en 2020 », précisait le secrétaire d’État à la transition numérique Cédric O, interrogé au Sénat lors des questions au gouvernement. Aujourd’hui, la menace cyber est donc plus que jamais présente. Les établissements de santé se doivent de redoubler de vigilance et surtout mettre en place les mesures préventives adaptées pour éviter d’être victime de cyber hackers. Dans cet article, nous faisons l’état des lieux de la situation des établissements de santé face aux cyberattaques et nous vous proposons des solutions pour vous en prémunir.
Sommaire
La menace cyber sur les systèmes de santé et les chaînes d’approvisionnement
Les autorités de cybersécurité ont établi un constat alarmant : en 1 an, le nombre de victimes de cyberattaques a été multiplié par 4. Or, la situation est d’autant plus sérieuse que la crise sanitaire risque d’amplifier l’impact de cyberattaques potentielles. Le ciblage des systèmes de santé et notamment des chaînes d’approvisionnement, représente « une menace majeure », préviennent les autorités nationales françaises et allemandes de cybersécurité.
Cette menace s’explique par la coexistence de « faiblesses » exploitées par les cybercriminels : le recours massif à des services numériques externalisés, « souvent moins sécurisés », l’absence de maîtrise des systèmes d’information, la pénurie d’experts en cybersécurité, le peu de sensibilisation des équipes aux risques cyber. Et, enfin, l’extension de la surface d’attaque liée à la généralisation du télétravail.
Selon une enquête de l’ANSSI, depuis le début de l’année est recensée une tentative d’attaque informatique sur un établissement de santé chaque semaine.
Voici quelques exemples de cyberattaques survenues depuis fin 2020 :
- Le 21 décembre 2020, le CH d’Albertville-Moutiers a été victime d’une attaque par rançongiciel, qui a contraint les soignants à travailler en mode dégradé pendant plusieurs semaines. A cause du chiffrement des données et par mesure de précaution, la quasi-totalité du SI a dû être arrêtée, affectant de nombreux services essentiels.
- Dans la nuit du 8 au 9 février 2021, le CH de Dax a été victime d’une cyberattaque particulièrement massive, également au « rançongiciel ». Un logiciel malveillant a crypté les données de l’établissement, paralysé son système informatique et coupé tous les appareils électroniques, dont les téléphones et ordinateurs. Tous les services de l’établissement ont été impacté.
A la suite de ces attaques sur les établissements de santé, plusieurs constats ont pu être relevés :
- Le manque de vigilance des utilisateurs face aux tentatives d’ingénierie sociale (hameçonnage par exemple) ;
- Des lacunes dans la sécurisation des systèmes vis-à-vis de l’Internet qui sont souvent dues à une sous-estimation des capacités des attaquants ;
- L’absence de revue régulière des accès depuis Internet à des comptes privilégiés.
Les risques quant à eux sont plus importants, car une perte ou une fuite de données entraîne une mise en danger du parcours de soin des patients.
Découvrez comment éviter ces attaques à votre niveau grâce aux bonnes pratiques en matière d’hygiène informatique. Faites-vous accompagner par Foliateam dans la protection de votre système d’information en privilégiant des solutions Cloud hébergées dans nos datacenters souverains situés à Paris.
Découvrez les services de cybersécurité Foliateam pour les établissements de santé
Foliateam accompagne les établissements de santé dans la protection de leur système d’information grâce à des solutions de cybersécurité en mode Cloud entièrement managées et hébergées en France dans ces propres datacenters.
Des cybercriminels qui profitent des faiblesses du secteur
Les cybercriminels ont profité de la crise sanitaire et de la sollicitation accrue du personnel soignant pendant cette période. Les établissements de santé sont une cible de choix car ils sont moins matures sur les questions de cybersécurité et étaient débordés par l’urgence des soins à apporter aux patients.
Les campagnes cybercriminelles prennent pour cible les hôpitaux surchargés mais aussi des centres de radiologie et même des laboratoires travaillant sur le vaccin contre le covid-19. Aucun établissement de santé n’est épargné. Les attaques par « rançongiciel » (aussi appelé ransomware) sont nombreuses. Les cybercriminels passent par des campagnes de phishing de masse pour voler des données à l’aide de fichiers infectés qui vont répandre le virus à travers le réseau d’ordinateurs de l’établissement. Les documents infectés vont chiffrer les données pour les rendre inaccessibles. C’est à ce moment là que la demande de rançon est proposée par les cybercriminels pour pouvoir récupérer les données.
Le télétravail en plein essor a joué un rôle considérable dans ces attaques. La sécurisation des outils est plus difficile à gérer pour les établissements dont les collaborateurs sont à distance car certains établissements comptent parfois plusieurs milliers de salariés avec autant de matériel informatique que de mauvais comportements. Le manque de formation sur la question de la cybercriminalité fait que les bonnes pratiques ne sont pas maitrisées par tous.
Des risques aux impacts lourds pour les établissements de santé
Avec ces attaques, les données de l’établissement et celles des patients sont autant altérées que les infrastructures de santé. En effet, les attaques vont paralyser le système réseau et l’ensemble de l’établissement de santé rendant le parcours de soin des patients difficile voire impossible.
Des opérations sont reportées, les machines de radiothérapie sont à l’arrêt, les patients sont transférés vers d’autres établissements pour accéder à leurs soins. Avec des fichiers cryptés par les hackeurs, des services entiers se retrouvent à l’arrêt total pour éviter de perdre des données mais aussi pour ne pas mettre en danger leur patientèle.
Sécuriser les réseaux informatiques dans les établissements de santé
Apprendre à lutter contre les cyberattaques
L’ANSSI a mis à disposition un numéro d’appel pour aider les entreprises en cas de cyberattaque. Les agents de l’ANSSI sont joignables par téléphone 24h/24 et 7j/7 et donnent les premières recommandations pour gérer l’attaque (couper Internet immédiatement, isoler les machines, etc).
L’agence a reçu de nombreux appels ces derniers mois. A la suite des récentes attaques, une aide gouvernementale a été mise en place afin de protéger les hôpitaux. Le plan de 800 millions d’euros servira aussi à mieux informer les citoyens et les hôpitaux et à développer de nouvelles solutions technologiques.
Une enveloppe de 25 millions d’euros sera consacrée à la réalisation d’audits de sécurité pour les établissements de santé. Pour obtenir une aide de l’Etat dans vos projets informatiques, il vous faudra allouer entre 5% et 10% de vos projets IT à la cybersécurité.
Pour parer au plus pressé vous pouvez aussi consulter notre liste des bonnes pratiques permettant de renforcer votre niveau de sécurité informatique au quotidien. Notre offre Cybersecurity Check est aussi un bon moyen pour scanner rapidement son réseau et détecter les éventuelles failles de sécurité.
Suivre et mettre en place une démarche structurée face aux risques cyber
Le National Institute of Standards and Technology (NIST), a conçu le NIST Cybersecurity Framework. Ce schéma représente un cadre pour aider les organisations dans la gestion des cyber-risques. Il s’articule autour des normes de cybersécurité existantes pour mettre en avant des bonnes pratiques et les pistes de solutions.
Identifier
Développer une compréhension organisationnelle pour gérer les risques de cybersécurité pour les systèmes, les personnes, les actifs et les données.
Se protéger
Élaborer et mettre en œuvre des mesures de protection appropriées pour assurer la prestation de services essentiels.
Détecter
Développer et mettre en œuvre des mesures appropriées pour identifier l’occurrence d’un événement de cybersécurité.
Répondre
Développer et mettre en œuvre des activités appropriées pour prendre des mesures concernant un incident de cybersécurité détecté.
Reconstruire
Développer et mettre en œuvre des mesures appropriées pour maintenir des plans de résilience et pour restaurer tous les systèmes ou services qui ont été altérés en raison d’un incident de cybersécurité.
Foliateam accompagne les établissements de santé face à la menace cyber
Les acteurs de la santé se doivent de suivre des formations pour connaître les bonnes pratiques en matière d’hygiène numérique. C’est pourquoi les plans de formation se renforcent pour améliorer la protection du SI.
Le gouvernement français souhaite « accélérer la cadence » dans le renforcement de la sécurité des établissements en s’appuyant sur le CERT Santé.
Des financements sont disponibles au travers de subventions directes aux établissements. Vous pouvez dès à présent candidater en suivant ce lien : https://www.ssi.gouv.fr/agence/cybersecurite/france-relance/
Foliateam vous accompagne dans vos démarches et vous propose un catalogue complet de solutions répondant aux besoins des établissements de santé. Ces solutions vous permettront d’améliorer vos points de faiblesse et de mettre en place des outils simples pour maintenir un niveau de sécurité optimal.
Vous pouvez démarrer très vite en analysant les vulnérabilités de votre réseaux grâce à notre offre Cybersecurity Check. Rendez-vous ici pour la découvrir dès maintenant.
Découvrez les solutions Foliateam pour protéger votre établissements de santé face à la menace cyber
Foliateam accompagne les établissements de santé dans la protection de leur système d’information grâce à des solutions de cybersécurité en mode Cloud entièrement managées et hébergées en France dans ces propres datacenters.