Secteur de la santé et cyberattaques : la peur doit changer de camp

Selon l'ANSSI, plus de 730 cyber-incidents dans le secteur de la santé ont été enregistrés en 2021, soit deux fois plus qu'en 2020.

Les menaces s'intensifient contre ces organisations, mais ces dernières ont encore des difficultés, par manque de budget et d'expertise, à faire preuve de protection et de résilience adéquates. Compte tenu des ravages que peuvent causer des cyberattaques réussies contre les organismes de santé, il est urgent de prendre des mesures afin de mieux faire face aux activités malveillantes.

Pourquoi les organismes de santé sont-ils une cible privilégiée des pirates informatiques ?

Le secteur de la santé est particulièrement visé par les attaquants car il est paradoxalement mal préparé, même si le gouvernement a montré un certain soutien en apportant dernièrement son aide en finançant des plans de renforcement de la sécurité, et qu'il stocke des données vitales pour ses patients. En effet, selon nos recherches, 73 % des organismes de santé stockent des données sensibles dans le cloud, telles que des informations sur les patients ou des données de santé protégées ; de l'or pour les cybercriminels qui peuvent vendre ces données à un prix très élevé sur le Dark Net.

En outre, les cyber-attaquants savent pertinemment que ces organisations donneront la priorité à la santé de leurs patients avant toute autre chose. Les cyberattaques paralysent les activités des établissements, tels que les hôpitaux, obligeant le personnel à revenir à la gestion manuelle des nombreux documents nécessaires au suivi des patients. Cela peut entraîner une lenteur inhabituelle dans leur prise en charge, et donc de potentiels risques associés, comme par exemple un état de santé susceptible de se dégrader. Si les traitements et leur prise en charge sont également mis en péril à cause, par exemple, d'une attaque de ransomware bloquant l'accès au réseau, les établissements peuvent être tentés de payer la rançon demandée, car leur objectif est de reprendre leurs activités habituelles et les soins le plus rapidement possible. Enfin, au-delà des organismes, les patients peuvent eux-mêmes devenir une cible afin de leur extorquer des fonds sous la menace de publier leurs données de santé.

La sécurité n'est pas à la hauteur des menaces

Le principal objectif de l'adoption du cloud pour les organismes de santé repose sur la réduction des coûts. En d'autres termes, ils considèrent qu'il s'agit d'un outil abordable pour accélérer les processus et la routine quotidienne. Mais la numérisation est en réalité une démarche coûteuse en raison des cyberattaques de plus en plus sophistiquées et récurrentes. Ces dernières entraînent en effet une maintenance lourde, car les niveaux de sécurité doivent être mis à jour régulièrement et chaque activité dans le réseau surveillée de près et en temps réel.

Dans ce contexte, les équipes informatiques s'efforcent de fournir une protection adéquate, tout en tenant compte des principaux défis auxquels elles sont confrontées pour assurer la sécurité des données dans le cloud, à savoir le manque de personnel pour 69 % d’entre elles, le manque d'expertise en matière de sécurité du cloud (55 %) et le manque de budget (33 %). La situation est de plus en plus préoccupante, car les organismes de soins de santé s'entourent de dispositifs connectés : scanners, IRM et, de manière générale, tous les équipements de surveillance des patients. Ces appareils sont généralement mal protégés car ils sont installés avec des paramètres de sécurité par défaut faciles à contourner. C'est ainsi qu'ils se transforment en point d'entrée dans l'environnement informatique de l'organisation. En outre, au lieu de bloquer l'ensemble du réseau, les cybercriminels peuvent aussi envisager de falsifier délibérément les résultats ou de manipuler les machines automatiques qui fournissent les médicaments.

Améliorer la sécurité pour faire face aux risques

Les techniques actuelles qui peuplent le paysage des menaces sont nombreuses mais finalement classiques : phishing, ransomware, vol de données, attaques DDoS, pour n'en citer que quelques-unes. Les moyens de s'en protéger sont connus et possibles à déployer. Il est donc fondamental de former régulièrement chaque employé, quel que soit son poste dès lors qu'il utilise le cloud pour remplir ses tâches. Cette formation doit également être mise à jour lors de l'apparition de nouveaux types d'attaques (par exemple, par le biais de codes QR malveillants), afin de s'assurer que le personnel en est conscient, qu'il sait comment les repérer et ne pas s'y laisser prendre.

De plus, il est essentiel de pouvoir surveiller les activités numériques en temps réel et d'arrêter toute activité suspecte avant qu'il ne soit trop tard. Pour ce faire, les organismes de santé doivent s'appuyer sur des technologies innovantes, alimentées par l'apprentissage automatique et capables de classer puis de protéger automatiquement les données en fonction de leur criticité. Actuellement, un ransomware sur cinq est détecté au bout de quelques jours ; un délai qui permet aux cybercriminels de se déplacer latéralement et d'accéder potentiellement aux données sensibles et de les compromettre.

Les établissements de santé sont une cible privilégiée des cybercriminels, mais cette situation doit évoluer afin de mieux protéger les patients. Ces organismes doivent donc prendre conscience des différentes menaces qui pèsent sur elles, et mettre en place les moyens de défense adéquats, en faisant appel à des experts extérieurs si nécessaire. La cybersécurité est en effet un travail d'équipe, et les forces doivent être combinées pour faire face efficacement aux pirates.