Une cyberattaque denvergure touche depuis samedi soir (4 décembre) lhôpital André-Mignot de Versailles. La direction a coupé l’ensemble de son système informatique pour tenter de limiter les dégâts. Cette cyberattaque intervient quelques mois seulement après celle ciblant le centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes. Dans ce contexte de multiplication des cyberattaques, comment protéger les hôpitaux français des cybermenaces ?
Comment se déroule une cyberattaque dans un hôpital, une clinique, un EHPAD… ?
Le cybercriminel réfléchit et choisit une cible qu’il observe et étudie patiemment (un hôpital, un EHPAD, une clinique, un MDPH ). Lindividu ou le groupe dindividus cherche ensuite un moyen de s’introduire dans le système d’information. Il peut par exemple avoir recours au phishing auprès des salariés de l’établissement. En effet, les collaborateurs au sein dun établissement de santé (comme dans toute entreprise visée par une cyberattaque) représentent une clé d’entrée privilégiée.
Si le cybercriminel réussit à s’introduire dans le système informatique, il passera dabord beaucoup de temps à analyser les différentes données disponibles, afin den apprendre davantage sur le centre de santé visé. La phase d’action peut alors débuter. Elle consiste à télécharger des informations précieuses (comme les données de santé des patients, leur numéro de sécurité sociale, les comptes-rendus dopérations ), puis menacer létablissement de santé ou directement les patients de divulguer ces informations pour obtenir une rançon.
Lors dune cyberattaque, on parle de plusieurs millions de dollars réclamé ! Soit, le choix est fait de demander une somme colossale à létablissement de santé, soit des sommes plus petites à chacun des patients dont les données ont été dérobées. Une autre méthode consiste à paralyser le système informatique de l’hôpital. Cette dernière peut mettre la vie des patients en danger très directement.
-> Tout savoir sur la certification HDS (Hébergeur de Données de Santé)
Pourquoi les cyberattaques contre les hôpitaux augmentent-elles ?
Les établissements de santé en France, comme dans de nombreux pays dans le monde, sont particulièrement sollicités. Et si les pirates les ciblent, cest justemet parce quils sont souvent surchargés. Les établissements de santé deviennent alors des cibles plus accessibles. En France, l’augmentation drastique des cas de cyberattaque sur les centres de santé coïncide ainsi avec la période de pandémie du Covid 19, et ce nest pas un hasard.
Évidement, les hôpitaux et cliniques se focalisent sur les soins et à la manière de faire face à une augmentation du nombre de patients et cest bien normal ! La sécurité du matériel informatique passe alors au second plan. Les processus sécuritaires sont parfois moins mis à jour et respectés par manque de moyens et de temps. Cela crée une faille dans les systèmes informatiques et les cybercriminels en profitent !
Autre problématique, le télétravail. Avec la crise sanitaire, beaucoup de personnels administratifs des hôpitaux et cliniques ont recours au télétravail. Cela rend la sécurisation des outils informatiques bien plus complexe. Parfois, certains employés utilisent même leur propre matériel informatique lorsquils sont en télétravail. Dans la plupart des cas, ceux-ci ne seront jamais soumis à un protocole de sécurité digne de ce nom. Pour les cybercriminels, cest là encore une aubaine.
Cyberattaques des hôpitaux : quelles conséquences ?
Les cybercriminels, comme cest le cas avec cette attaque de lhôpital de Versailles, cryptent les données. Ainsi, il est difficile, voire impossible pour le personnel de létablissement de procéder à une simple consultation des dossiers des patients. Le traitement des malades est alors ralenti et peut même gravement les mettre en danger. Cest pourquoi certains patients particulièrement fragiles doivent souvent être transférés dans un autre établissement. Pour reprendre le contrôle sur son système informatique sans céder aux pirates, l’hôpital devra compter plusieurs jours, voire plusieurs semaines ou mois.
Jusque-là, les effets des cyberattaques informatiques des hôpitaux et cliniques en France nont pas eu de conséquences catastrophiques sur la vie des patients. Cependant, avec laccélération de la digitalisation du parcours de soin, il est urgent de trouver des solutions pour contrer cette menace qui grandit chaque jour.
NetExplorer, une solution pour sécuriser les données de santé
La sécurité informatique, dans un hôpital une clinique ou dans nimporte quelle entreprise, nest pas uniquement l’affaire du service informatique. Nimporte quel collaborateur qui utilise du matériel technologique dans l’exercice de ses fonctions est concerné ! En respectant les bons gestes, les salariés peuvent limiter le risque de piratage informatique de létablissement de santé pour lequel ils travaillent. Lurgence de la formation du personnel hospitalier en sécurité informatique est criante.
Face à la menace permanente de la cybercriminalité sur les centres hospitaliers et professionnels de santé, la sécurité informatique est donc devenue un enjeu de taille. De nombreux hôpitaux ont alors recours à des prestataires de confiance comme NetExplorer pour sécuriser les données des patients et du personnel dans un cloud certifié
HDS (Hébergeur de Données de Santé)
Cette certification HDS est délivrée par l’AFNOR (Association française de normalisation). Elle est accordée uniquement aux entreprises qui répondent aux exigences élevées de ce référentiels. NetExplorer apparaît ainsi comme une solution particulièrement bien adaptée aux cabinets médicaux, hôpitaux, cliniques laboratoires d’analyse, pharmacies, mutuelles santé et industriels pharmaceutiques pour le stockage et la gestion des données de santé.
-> Testez la solution de confiance NetExplorer gratuitement !
Avec NetExplorer, vous avez accès à vos documents à tout moment. Vous pouvez collaborer facilement avec d’autres acteurs du secteur médical et vous pouvez partager les documents de santé. Tout ceci dans un environnement sécurisé certifié HDS.
Créée par des Français, NetExplorer propose justement de répondre à ce genre de situation. Ce que notre équipe vous propose est une solution cloud hébergée en France et qui vous permet une meilleure sécurisation des données, même les plus sensibles. Nous vous donnons la possibilité de stocker vos informations avec une protection maximale. Vos échanges et partages de données se font désormais facilement et de façon plus sécurisée avec vos collègues, vos patients et vos partenaires de santé.
Adoptée déjà par plus de 1500 organisation, publiques et privées, la solution NetExplorer est certifiée ISO 27001, ISO 9001 et HDS (Hébergeur de Données de Santé). Cette dernière certification est l’une des plus importantes puisqu’elle montre la qualité de notre service cloud pour la sauvegarde des données de santé. NetExplorer est également en route vers une certification SecNumCloud.
Depuis quelques années déjà, les établissements de santé (MDPH CHU Cliniques ) sont devenus des cibles privilégiées pour les cybercriminels. Ils volent ainsi des données particulièrement personnelles et sensibles pour ensuite demander des rançons contre une non-divulgation ou revendre ces dernières dans le darkweb. Après la cyberattaque très médiatisée du Centre hospitalier Sud Francilien (CHSF), aujourdhui celle de lhôpital de Versailles, la question de la cybercriminalité doit préoccuper lintégralité des établissements de santé et même le ministère de la Santé lui-même.
–> Vous souhaitez échanger avec l’un de nos experts afin de sécuriser vos données ? Contactez-nous !