Cyberattaques des établissements de santé : une menace permanente

Depuis plusieurs années, les centres de santé sont devenus des cibles privilégiées pour les cybercriminels. Ces derniers partent à la recherche de données confidentielles précieuses qu’ils volent pour demander des rançons ou pour les vendre sur le darkweb. Avec la cyberattaque très médiatisée

 

 

Depuis plusieurs années, les centres de santé sont devenus des cibles privilégiées pour les cybercriminels. Ces derniers partent à la recherche de données confidentielles précieuses qu’ils volent pour demander des rançons ou pour les vendre sur le darkweb. Avec la cyberattaque très médiatisée du Centre hospitalier Sud Francilien (CHSF), la question de la cybercriminalité est devenue l’une des principales préoccupations du ministre français de la Santé.

Cyberattaques sur les hôpitaux, un enjeu de taille

Les problèmes de sécurité informatique au niveau des hôpitaux sont devenus particulièrement évidents avec la pandémie de Covid-19 au début de l’année 2020. Les centres de santé ont été nombreux à se voir paralysés par des attaques de cybercriminels. Ces cyberattaques touchent des centres hospitaliers de tout genre, peu importe leur taille et leur situation géographique.

Parmi les incidents de cybersécurité notables, on peut citer les attaques au niveau des établissements suivants :

      • AP-HP en mars 2020,

      • Oloron-Sainte-Marie et Villefranche-sur-Saône en février 2021,

      • Arles en août 2021,

      • GHT Cœur Grand-Est en avril 2022…

    La cyberattaque qui a le plus fait parler d’elle récemment est celle de l’hôpital de Corbeil-Essonnes en août 2022. La vulnérabilité des établissements de santé est donc une question de sécurité sociale de plus en plus préoccupante en France.

    Pourquoi les cybercriminels s’en prennent-ils aux données médicales ?

    L’un des premiers critères qui permettent à un cybercriminel de choisir sa cible est la facilité avec laquelle il peut s’introduire dans le système informatique. Le secteur de la santé étant souvent doté d’un niveau de sécurité informatique assez faible, c’est une proie facile.

    Le deuxième facteur qui motive les pirates est le gain éventuel pouvant être tiré de l’exploitation des données dérobées. Les cybercriminels peuvent en effet se faire des profits, soit en demandant un paiement de rançons par les victimes, soit en effectuant une vente des données santé dérobées sur le darkweb. Par exemple, après l’attaque de l’hôpital de Corbeil-Essonnes, les cybercriminels ont réclamé une rançon de 10 millions de dollars.

    Déroulement d'une cyberattaque sur un établissement de santé

    Comment se déroule une cyberattaque sur un établissement de santé ?

    Avant tout, le cybercriminel réfléchit et choisit une cible qu’il observe et étudie patiemment (un hôpital, un EHPAD, etc.). Il cherche ensuite un moyen de s’introduire dans le système d’information. Il peut par exemple avoir recours au phishing auprès des salariés de l’établissement, car ces derniers représentent une clé d’entrée privilégiée.

    Si le criminel réussit à s’introduire dans le système informatique, il passera plusieurs jours, plusieurs semaines ou plusieurs mois à parcourir les différentes données disponibles. Il a donc le temps de collecter les informations et en apprendre davantage sur le centre de santé.

    La phase d’action consiste maintenant à télécharger des informations précieuses, puis menacer les patients de les divulguer pour obtenir une rançon. Le cybercriminel peut demander plusieurs millions de dollars au centre ou collecter de petites rançons chez les dizaines de milliers de patients concernés. Une autre méthode consiste à paralyser le système informatique de l’hôpital, mettant ainsi la vie des patients en danger.

    NetExplorer, une solution pour sécuriser les données médicales

    Face à la menace permanente de la cybercriminalité sur les centres hospitaliers et professionnels de santé, la sécurité informatique est devenue un enjeu de taille. De nombreux hôpitaux ont alors recours à NetExplorer pour sécuriser les données des patients et du personnel dans un cloud certifié HDS.

    La certification HDS délivrée par l’AFNOR (Association française de normalisation) est obligatoire pour héberger les données personnelles de santé. Elle est accordée aux entreprises qui répondent aux exigences du référentiel de certification HDS.

    NetExplorer est une solution 100 % adaptée aux cabinets médicaux, hôpitaux, laboratoires d’analyse, pharmacies, mutuelles santé et industriels pharmaceutiques pour le stockage et la gestion des documents médicaux.

    Avec NetExplorer, vous avez accès à vos documents à tout moment. Vous pouvez collaborer facilement avec d’autres acteurs du secteur médical et vous pouvez partager les documents de santé. Tout ceci dans un environnement sécurisé certifié HDS.

    SOMMAIRE

    Newsletter netexplorer

    Vous aimez les chroniques ?

    Nous oui et on vous partage nos dernières actus tous les mois !

    NetExplorer labellisé Numérique Responsable

    NetExplorer labellisé Numérique Responsable : Un engagement fort pour l’éco-responsabilité

    NetExplorer franchit une étape majeure dans son engagement pour un avenir numérique durable en obtenant le label Numérique Responsable de...

    Les 10 Cyberattaques qui ont marqué la France en 2024

    Responsable des Ventes Indirectes / Channel Sales Manager (f/h)

    Les 10 Cyberattaques qui ont marqué la France en 2024

    Responsable des Ventes Indirectes / Channel Sales Manager (f/h)

    Sélectionnez l’espace de connexion qui vous convient