Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Les organismes de santé s’appuient sur un important volume de circulation de données, augmentant le risque des cyberattaques. Bien que cela soit compréhensible étant donné leur manque d’expertise en matière de cybersécurité, les considérations de sécurité exigent que les instituts de soins de santé restent vigilants face aux attaques potentielles qui pourraient mettre en danger les informations des patients.
En effet, avec plus de 3000 établissements de santé sur le territoire français, les cybercriminels ont un large choix de cibles potentielles. Entre les vols de données de santé, les rançons demandées et l’augmentation des cyberattaques, l’année 2022 a été mouvementée pour le secteur de la santé. Faisons un point sur les cyberattaques et leurs impacts sur les établissements de santé.
Les dossiers médicaux s’avèrent être une denrée précieuse sur le marché noir numérique – se vendant 2,5 fois plus que d’autres documents à une moyenne de 350 euros chacun. Les cybercriminels les considèrent comme des mines d’or, remplies d’informations personnelles sensibles, notamment des données biométriques et des coordonnées bancaires – ce qui en fait des cibles incroyablement attrayantes.
Depuis quelques années, les organisations de santé subissent depuis longtemps des cyberattaques incessantes, car les données médicales restent une cible particulièrement attrayante pour les acteurs malveillants. Depuis des années maintenant, ces sociétés et institutions doivent garder une longueur d’avance sur les dernières menaces afin de préserver la sécurité de leurs informations sensibles.
En 2020, les hôpitaux ont pu profiter d’un certain répit du fait de l’épidémie de COVID. Mais depuis 2021, les cyberattaques ont repris de plus belle pour atteindre 733 contre 392 en 2020.
A ce jour, on ne connaît pas encore les chiffres d’attaques informatiques qui ont visé les hôpitaux et établissements de santé en France en 2022. Cependant, l’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) affirme que la tendance devrait se poursuivre. Pour cette année, on évalue la fréquence d’un incident grave dans les établissements de santé français à plus d’un par semaine.
Le secteur de la santé est en proie à une myriade de problèmes liés à la cybersécurité. Ces problèmes vont des logiciels malveillants qui compromettent l’intégrité des systèmes et la confidentialité des patients, aux attaques par déni de service distribué (DDoS) qui perturbent la capacité des établissements à fournir des soins aux patients.
1. Ransomwares
En règle générale, les ransomwares infectent les machines de l’une des trois manières suivantes :
Les variantes et tactiques, techniques et procédures (TTP) en constante évolution compliquent la tâche des experts en sécurité. De plus, des plates-formes telles que les « ransomwares as a service » (RaaS) permettent à toute personne ayant peu ou pas de compétences techniques de lancer facilement des attaques de ransomwares.
2. Violations de données
Les infractions sont largement observées dans le secteur de la santé. Ceux-ci peuvent être causés par de nombreux types d’incidents différents, y compris des logiciels malveillants voleurs d’informations d’identification, un initié qui divulgue délibérément ou accidentellement des données de patients, ou la perte d’ordinateurs portables ou d’autres appareils.
3. Attaques DDoS
Les attaques par déni de service distribué (DDoS) sont une tactique, une technique et une procédure populaires utilisées par les cybercriminels pour submerger un réseau au point de le rendre inopérant. Cela peut poser un sérieux problème aux prestataires de soins de santé qui ont besoin d’accéder au réseau pour fournir des soins appropriés aux patients ou qui ont besoin d’un accès à Internet pour envoyer et recevoir des e-mails, des ordonnances, des dossiers et des informations.
Autrefois, les cybercriminels n’osaient pas s’attaquer aux hôpitaux. Les hôpitaux sont des cibles fréquentes pour les hackers pour plusieurs raisons. Tout d’abord, les hôpitaux ont souvent des systèmes de sécurité informatique moins robustes que d’autres entreprises, ce qui les rend plus vulnérables aux cyberattaques. Deuxièmement, les données médicales des patients sont très précieuses et peuvent être revendues à des fins frauduleuses. Enfin, les attaques contre les hôpitaux peuvent avoir des conséquences graves pour les patients, ce qui peut donner aux hackers un avantage psychologique.
Les conséquences d’une cyberattaque sur un hôpital peuvent être graves et mettre en danger la vie des patients. Certaines conséquences possibles comprennent :
Même si les établissements de santé ne payent pas la rançon demandée par les cybercriminels, les coûts sont considérables. Entre la perte de données, le temps passé à traiter les dossiers médicaux manuellement et la gestion des patients ralentie, le personnel médical doit consacrer énormément de temps pour maintenir le fonctionnement de l’établissement.
Dans un hôpital, de nombreux systèmes sont connectés. Or, bien souvent ce matériel est parfois géré par des systèmes informatiques obsolètes tels que Windows XP et certains systèmes datent même de 1998 ou 2000. Le personnel soignant doit également être formé. Malgré tous les systèmes de sécurité installés, si une infirmière clique sur un mail frauduleux, ils deviennent inutiles.
Par ailleurs, il est évident que la priorité est de faciliter la modernisation des systèmes informatiques des hôpitaux. L’utilisation de logiciels filtre pour les messageries est également une solution pour lutter contre les cyberattaques. Les grands établissements de santé peuvent également embaucher un spécialiste en cybercriminalité ce qui représente un certain coût difficile à envisager pour un petit hôpital.
Pour lutter contre ce phénomène, l’Etat a annoncé consacrer une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé pour 2021 et 2022.
En effet, ce plan de sécurisation concerne 950 établissements, dont 150 hôpitaux. Les 20 millions d’euros «permettront de quasi doubler le nombre d’établissements de santé bénéficiant de ce parcours de sécurisation qui les immunisera contre ce type d’attaques», a affirmé Jean-Noël Barrot, ministre délégué chargé de la transition numérique. L’aide permettra d’effectuer des «audits» pour ensuite «apporter un accompagnement technologique et humain».
Hôpital? Clinique? Laboratoire? Entreprise du secteur de la santé? Si vous aussi, vous souhaitez protéger votre messagerie ou en savoir plus sur la solution de protection des emails d’Altospam, faites une demande de test ou réserver une démo avec un expert cybersécurité.
Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …