Le secteur médical est au cœur des menaces des cyberattaques qui se sont multipliées ces dernières semaines. L’urgence de cette insécurité face à la protection des données numériques est de plus en plus importante et inquiète les établissements de santé qui se retrouvent en première ligne face aux attaques des hackers.
Augmentation des cyberattaques contre le secteur médical depuis le COVID-19
Le secteur médical est la cible principale de nombreux cybercriminels. « Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque », déplore Olivier Véran.
On remarque que la quantité des cyberattaques des hôpitaux est conséquente depuis la crise sanitaire. En effet, comme beaucoup de secteur confondu, le monde a été contraint de se digitaliser davantage pour faire face à cette crise. Notamment les établissements de santé qui ont dû rapidement mettre en place des moyens informatiques efficaces.
Les téléconsultations, alternatives aux visites médicales physiques pendant le COVID-19 ont naturellement entraîné la nécessité de besoins informatiques et des séances de prévention sur la cybersécurité.
Les hôpitaux victimes de nombreuses cyberattaques
Les établissements de santé, protagonistes dans la lutte de la crise sanitaire n’ont malheureusement pas été épargnés par les attaques malveillantes d’équipe de cybercriminels.
Après les hôpitaux de Dax et Villefranche-sur-Saône qui se sont retrouvés paralysés par l’ampleur des cybers attaques auxquelles ils ont fait face, c’est l’hôpital d’Oloron-Sainte-Marie dans les Pyrénées-Atlantiques qui a, à son tour été victime le lundi 8 mars d’un ransomware qui a eu des répercussions sur le bon fonctionnement des activités et des patients de l’hôpital.
Le ransomware par lequel a été touché l’établissement de santé a introduit des pirates dans le système informatique qui chiffrent tous ses fichiers pour les rendre complètement inefficaces. Les hackers ont réclamé une rançon de 50 000 dollars à l’hôpital en échange d’une clé de déchiffrement pour accéder à leurs données.
Conséquences de ces cyberattaques sur les hôpitaux
En conséquence des piratages informatiques visés sur les hôpitaux, les activités de ces derniers sont ralenties :
• D’un point de vue administratif, ils sont contraints de mettre de côté les ordinateurs et de ressortir le support papier et les crayons. Un retour aux anciennes méthodes de travail qui implique ralentissements et complications sur leurs quotidiens et sur leurs patients.
• De plus, la gestion informatisée des stocks de médicaments ainsi que toutes les données relatives aux informations de santé des patients sont aussi affectées, ce qui entraîne des reports de plusieurs interventions.
• Enfin, le secteur de la santé est davantage connecté, avec de l’informatique qui arrive jusque dans les salles d’opération.
Par conséquent, le nombre de cyberattaques va devenir exponentiel au fur et à mesure des années.
On compte trois hôpitaux visés en un mois par les cyberattaques, qui ont de fortes conséquences sur le déroulement des activités des établissements de santé.
Les hôpitaux sont-ils suffisamment armés pour faire face à ces menaces ?
Les hôpitaux français font face à un manque de moyens humains et financiers alloués à la protection et sécurité informatique.
Les décisions prises concernant les actions de cybersécurité mises en place ne sont pas assez réactives et homogènes entre tous les hôpitaux. En parallèle, les cybercriminels ont un rythme supérieur, ils possèdent donc de l’avance face au secteur médical.
C’est pour ces raisons que les établissements de santé se retrouvent dépourvus lors de nouvelles attaques.
« La cybersécurité est un travail en continu : on ne peut pas considérer qu’une fois les outils mis en place, ils sont efficaces pour toujours. » Nicolas Arpagian, à franceinfo
De plus, il est primordial que le personnel hospitalier soit en formation continue sur la cybersécurité avec l’utilisation des logiciels et des réseaux, afin de les prévenir des dangers et des manipulations qui peuvent être menaçants pour la sécurité des données informatiques.
Ainsi, la sensibilisation à la cybersécurité sera intégrée dans l’ensemble des cursus de formation de tous les acteurs en santé pour développer et enrichir les pratiques du module « hygiène numérique ».
Le gouvernement renforce sa stratégie de cybersécurité dans le secteur médical
• Après de nombreuses attaques et menaces de la part des hackers dans le secteur de la santé, l’Etat décide de mettre en place des mesures dans le but de protéger les réseaux informatiques et donc de renforcer les stratégies contre la cybercriminalité.
• Le ministre des Solidarités et de la Santé Olivier Véran et le secrétaire d’Etat au Numérique annoncent un budget de 350 millions d’euros, inclus dans le Ségur de Santé, une somme qui sera utilisée pour le renforcement de la sécurité informatique des établissements de santé français.
• Le gouvernement prévoit également de multiplier les audits de cyber sécurisation des établissements de santé. Ce sont 25 millions d’euros qui seront dédiés à la réalisation de ces audits ainsi qu’au déploiement du service national de cyber surveillance en santé. De plus, tout soutien de l’État à un projet informatique sera désormais conditionné à l’allocation de 5 à 10 % de son budget à la cybersécurité afin que cette dernière ne soit pas considérée comme une variable d’ajustement des projets informatiques.
• Enfin, les exigences seront renforcées pour l’ensemble des 135 groupements hospitaliers français. Les règles de sécurité informatique seront beaucoup plus strictes et l’application des pratiques de cybersécurité aux systèmes d’information sera renforcée. C’est l’Anssi qui sera chargé de veiller au contrôle du respect de ces règles avec l’aide des Agences régionales de santé.
Pourquoi les hôpitaux sont-ils ciblés par les cyberattaques ?
Les hackers ont des motivations économiques à travers leurs cyberattaques. Choisir le secteur médical est propice à avoir des victimes faciles à infiltrer, ce sont aussi les plus à même de payer la rançon exigée.
Étant donné la situation sanitaire, les hôpitaux ne peuvent pas se permettre une mise à l’arrêt, ils sont donc plus favorables à accepter de payer la rançon que demandent les hackers.
En plus d’un gain économique lié à la rançon, les hackers ont la possibilité de conserver une copie des données informatiques afin de les convertir par la suite sur des plateformes de marché noir.
Votre choix d’aspirateurs dans le top comparatif : Aspirateurs verticaux ou aspirateurs cylindriques
Regardez la télé autrement avec la box TV android
Profitez d’internet à volonté avec un hotspot mobile
Les enceintes wifi
Pourquoi acheter une montre connectée ?
Les espaces de coworking les plus fréquentés
Les objets intelligents, tout à portée de main
La puce intelligente élargit son exploit
Les gadgets qui ont marqués la décennie
Parler plus de 40 langues en un clic
Le motion design, qu’est ce que c’est ?
La bonne nouvelle pour les gamers avec le Xbox et PlayStation sur PC
La nouveauté présentée par la Domotique
Apple: vos clefs de voitures pourront devenir votre iPhone ou votre Apple watch
La balance connectée, a quoi sert-elle ?
Penser aujourd’hui à faire des selfies 3D.
La révolution des Gaming mobile sur internet.
Créer son e-commerce, toutes les démarches.
Évitez les pièges avant de choisir votre vidéoprojecteur
Ordinateur ralentit, penser au nettoyage
Les outils informatiques pour regarder un film au lit.
Comment faire pour communiquer en Nouvelle Calédonie ?
Quel est l’intérêt des cartes de visites NFC dans le business ?
La personnalisation des bijoux : des technologies de plus en plus impressionnantes
Des stations météos professionnelles pour suivre la météo avec précision