Se prémunir contre les cyberattaques dans le secteur de la santé

En 2024, le secteur de la santé a subi d'importantes cyberattaques, notamment des piratages et des vols de données dont ont eu à souffrir plusieurs hôpitaux en France.

Ces attaques ont mis en évidence le besoin crucial de mesures de sécurité plus robustes et multicouche dans le secteur de la santé comme dans d'autres secteurs d'activité, d’ailleurs. Les stratégies de sécurité coordonnées et ciblées, associées à l’orchestration avancée des identités, permettent de protéger les entreprises contre des cybermenaces complexes telles que les ransomwares, les fraudes et les menaces internes.

Les cyberattaques contre le secteur de la santé : un signal d'alarme

Ces derniers mois, plusieurs hôpitaux en France ont été la cible de cyberattaques, mettant en évidence la vulnérabilité des infrastructures de santé face aux menaces numériques. En 2023, l’hôpital de Corbeille-Essonnes a connu une attaque qui a paralysé une partie de ses services. En janvier 2024, le CHU de Nantes a subi une attaque qui a perturbé gravement ses systèmes informatiques, affectant la gestion des patients et le fonctionnement global de l’établissement. Le mois suivant, en février 2024, l’hôpital d’Armentières a également été frappé par des cybercriminels, entraînant des conséquences similaires. Enfin en mai 2024, c’est au tour de la ville de Cannes de faire face à une cyberattaque contre son centre hospitalier, compromettant la sécurité des données médicales et la continuité des soins. Ces incidents illustrent la nécessité urgente de renforcer la cybersécurité des établissements de santé pour protéger à la fois les données sensibles des patients et assurer la continuité des soins dans un contexte de menace croissante.

L'importance d'une sécurité multicouche

Il est impératif de prévenir les attaques futures dans le secteur de la santé, telles que celles mentionnées ci-dessus. La sécurité multicouche, ou défense en profondeur, implique différentes mesures de sécurité à différents niveaux de l'infrastructure informatique d'une entreprise. Cette approche garantit qu'en cas de défaillance d'un niveau de défense, d'autres sécurités assurent une protection de secours. Les principaux éléments de la sécurité multicouche sont les suivants :

  1. La défense du périmètre : les pare-feu traditionnels et les systèmes de détection/prévention des intrusions qui protègent les limites du réseau.
  2. Sécurité des terminaux : protection des appareils individuels au moyen de logiciels antivirus, de systèmes de détection et de réponse (EDR) et de correctifs réguliers.
  3. Sécurité du réseau : mise en œuvre de protocoles de réseau sécurisés, segmentation et surveillance du trafic pour empêcher les mouvements latéraux au sein du réseau.
  4. Sécurité des applications : s'assurer que les applications sont sécurisées depuis leur développement jusqu'à leur déploiement, y compris par des mises à jour régulières et la gestion des vulnérabilités.
  5. Sécurité des données : chiffrer les données sensibles au repos et en transit pour les protéger contre les accès non autorisés.

Les récentes cyberattaques contre plusieurs hôpitaux en France, notamment à Corbeille-Essonnes en 2023, à Nantes en janvier 2024, à Armentières en février 2024 et à Cannes en mai 2024, nous rappellent brutalement les vulnérabilités du secteur de la santé. Pour les RSSI (Responsables de la Sécurité des Systèmes d'Information), la mise en œuvre d'une stratégie de sécurité à plusieurs niveaux combinée à une orchestration avancée n'est pas seulement une option, mais une nécessité. En intégrant des solutions IAM (Identity and Access Management) robustes, en adoptant le Zero Trust, en exploitant la détection des menaces pilotée par l'IA et en assurant une surveillance continue et une réponse rapide aux incidents, les établissements et organismes de santé peuvent améliorer considérablement leur posture de sécurité et se protéger contre le paysage en constante évolution des cybermenaces.