Le développement de la science et de la technologie a apporté une nette amélioration des conditions de vie et de travail dans pratiquement tous les domaines d’activité. L’un des secteurs ayant largement bénéficié de cette évolution est celui de la santé. Entre l’utilisation d’équipements innovants et l’intégration d’internet dans divers procédés de soin et de gestion, ce secteur a su se moderniser. Malheureusement, on assiste aussi à l’augmentation des cyberattaques ciblant les hôpitaux depuis quelques années. Pourquoi les établissements de santé sont-ils de plus en plus souvent visés par les cybercriminels ? Et quelles sont les solutions envisageables pour mettre en place une protection informatique efficace ?
Comment se passent les attaques informatiques sur les hôpitaux ?
Il y a encore quelques années, les attaques cybercriminelles concernaient surtout les entreprises et les particuliers. Mais depuis 2019, les hôpitaux font partie des premières victimes et les chiffres le prouvent bien. Une étude effectuée par le cabinet PwC a montré une augmentation de 500% des cyberattaques sur les centres médicaux dans le monde, rien qu’en un an. Quand nous prenons l’exemple de la France, les hôpitaux de Tarare, de Villefranche-sur-Saône, de Trévoux et de Dax sont autant de centres ayant été victimes d’attaques informatiques ces dernières années.
Généralement, les attaques cybercriminelles visant les hôpitaux sont effectuées par des groupes d’individus très bien organisés. L’objectif étant de soutirer de l’argent aux centres médicaux, l’un des principaux moyens utilisés est la demande d’une rançon (grâce aux ransomwares) qui peut aller jusqu’à plusieurs milliers d’euros, voire des millions pour les plus grandes entreprises. Les hackers utilisent des techniques comme l’envoi de pièces jointes par mail, des liens corrompus ou des supports externes infectés pour s’introduire dans un ordinateur. À partir de là, ils procèdent au chiffrement d’une grande quantité de données, les rendant ainsi inaccessibles.
Privé de données indispensables à son bon fonctionnement, un centre médical a du mal à bien mener ses activités, ce qui peut être préjudiciable aux patients. Pour ne pas se faire repérer, les pirates demandent que les fonds leur soient envoyés en bitcoin ou autres méthodes intraçables.
Cela démontre la fragilité des systèmes de sécurité classiques utilisés pour protéger les données de santé et la nécessité pour les hôpitaux de recourir à des méthodes beaucoup plus évoluées.
Quelles sont les raisons de la recrudescence des attaques informatiques sur les hôpitaux ?
Les pirates choisissent de cibler les hôpitaux parce que ces derniers sont actuellement très sollicités, souvent surchargés et deviennent ainsi des cibles plus accessibles. En France, l’augmentation drastique des cas de cyberattaque sur les centres de santé coïncide aussi avec la période de la pandémie du coronavirus.
Le personnel se focalise sur les solutions pour guérir le plus de patients possible au détriment de la sécurité du matériel informatique. Les processus sécuritaires sont de moins en moins mis à jour et respectés (par manque de temps et de moyens), ce qui crée une faille dans les systèmes informatiques. Les personnes mal intentionnées ont donc la possibilité de s’y introduire plus facilement.
D’un autre côté, avec la crise sanitaire en cours, un grand nombre de membres du personnel administratif exerçant dans les hôpitaux a aujourd’hui recours au télétravail. Cela rend la sécurisation des outils informatiques plus compliquée. Les employés utilisent parfois leur propre matériel informatique, et ce, depuis leur domicile. Dans la plupart des cas, ceux-ci ne seront jamais soumis à un protocole de sécurité. De fait, ils deviennent plus faciles à pirater. En réalité, les salariés n’ont souvent pas de formation sur les bons gestes en matière de protection des données et de sécurité informatique.
Toujours dans la logique de la crise, on note que les États essaient de dégager un certain budget pour le fonctionnement des hôpitaux. Comme tout citoyen, les cybercriminels ont cette information. Ils sont ainsi informés que les centres de soins sont en mesure de payer la rançon demandée, d’autant plus que ces derniers représentent des cibles faciles, et que les informations qu’ils vont stocker sont essentielles à leur fonctionnement.
Attaques informatiques sur les hôpitaux : quelles sont les conséquences ?
Quand les fichiers sont cryptés, il devient difficile, voire impossible pour le personnel soignant de procéder à une consultation des dossiers des patients. Cela a pour incidence de ralentir le traitement des malades et de mettre en danger ces derniers. Pire, les médecins sont parfois obligés de reporter les opérations et même de faire un transfert des patients vers d’autres centres. Pour reprendre le contrôle sur son système informatique sans céder aux pirates, l’hôpital devra compter plusieurs jours.
Fort heureusement, jusque-là, les effets des attaques informatiques des hôpitaux relevés en France sont les moins graves. Cependant, avec l’importance de la digitalisation du parcours de soin, il est urgent de trouver des solutions idoines pour éviter les conséquences les plus désastreuses.
Choisir NetExplorer pour se protéger des attaques cybercriminelles dans les hôpitaux
La sécurité informatique dans l’hôpital dans lequel vous exercez n’est pas uniquement l’affaire du service informatique. Si vous utilisez un accessoire technologique dans l’exercice de vos fonctions, vous êtes déjà concerné. En respectant les bons gestes, vous pourrez réduire le risque de piratage informatique. Cela démontre l’urgence de la formation du personnel soignant sur la sécurité informatique.
Par ailleurs, le triste constat dans les hôpitaux, c’est que le service informatique est assez souvent négligé. La majorité des dirigeants pensent à tort qu’il ne s’agit pas d’un aspect très important de leur activité. Or, puisque le secteur de la santé est de plus en plus digitalisé, il s’avère nécessaire d’allouer à ce service des moyens, aussi bien humains que financiers. Il faut penser à des solutions beaucoup plus performantes pour sécuriser au mieux les données informatiques.
Créée par des Français, NetExplorer propose justement de répondre à ce genre de situation. Ce que notre équipe vous propose est une solution cloud hébergée en France et qui vous permet une meilleure sécurisation de vos données. Nous vous donnons la possibilité de stocker vos informations et données sensibles avec une protection optimale. Vos échanges et partages de données se font désormais facilement et de façon plus sécurisée avec vos collègues et collaborateurs.
Adoptée déjà par plus de 1 500 entreprises, la solution NetExplorer est certifiée ISO 27001 et HDS (Hébergeur de Données de Santé). Cette dernière certification est l’une des plus importantes puisqu’elle montre la qualité de notre service cloud pour la sauvegarde des données de santé.