Le bilan 2020 des cyberattaques révèle une tendance inquiétante pour le domaine de la santé. Depuis quelques mois, les organismes de santé semblent être devenus une cible privilégiée pour les hackers. Demandes de rançon, vol de données, on recense 27 attaques d’hôpitaux en 2020, et une par semaine en 2021. Hôpitaux, plateformes médicales, laboratoires, nul n’est à l’abri.

Bilan 2020 : les cyberattaques visent les organismes de santé

En 2020, les structures de santé cibles privilégiées des cyberattaques

En 2020, 91 % des organisations françaises auraient subi au moins une cyberattaque, et 65 % auraient été visées plusieurs fois. Gérôme Billois, du cabinet de conseil Wavestone, avance que ces attaques auraient été multipliées par quatre en un an ! Aucune structure n’est épargnée, qu’elle soit grande ou petite, privée ou publique. Parmi les structures de santé, citons quelques exemples. En effet, six cents ordinateurs du CHU de Montpellier ont été infectés par un virus. Ramsay-Générale de Santé, leader de l’hospitalisation privée en France, a subi une attaque informatique massive. L’AP-HP a fait face à une attaque par déni de service ou DDoS.

Doctolib s’est fait voler des données portant sur 6000 rendez-vous. L’hôpital de Dax a été victime d’un ransomware paralysant ses systèmes informatiques. Selon l’Agence du numérique en santé, 50 000 données de connexion d’agents hospitaliers seraient à vendre sur internet. Indéniablement, la crise du Covid-19 a poussé les cybercriminels à s’attaquer aux structures de santé.

En 2021, les nouveaux risques liés aux vaccins

La mise au point des vaccins contre le Covid-19 et le lancement des campagnes de vaccination ont désigné de nouvelles cibles aux hackers. Fabricants, transporteurs, opérateurs, nul n’est à l’abri. En décembre 2020, l’Agence européenne du médicament a elle-même fait l’objet d’une cyberattaque. Les cybercriminels ont piraté des données confidentielles sur le vaccin Pfizer. La chaîne logistique attire également l’attention des pirates. Ainsi, fin 2020, IBM a alerté sur une campagne de phishing visant plus précisément ce secteur.

En 2021, selon les experts, les attaques devraient se faire à la fois plus fréquentes et plus ciblées. L’attaque par déni de service ou DDoS, devrait constituer l’un des modes opératoires les plus utilisés. Elle vise également à submerger les réseaux et serveurs par une multiplication des requêtes. Or, ce procédé s’appuie en grande partie sur le piratage d’objets connectés, toujours plus nombreux et peu sécurisés.

DropCloud : solutions sécurisées du travail en ligne

Le télétravail serait à l’origine de 20 % des cyberattaques.

Le manque de préparation des entreprises de santé face au travail à distance imposé depuis un an expliquerait d’ailleurs bien des failles de sécurité. De ce fait, le manque de formation des collaborateurs, l’utilisation d’objets connectés personnels, l’absence de réseau privé virtuel ; les entreprises de santé accusent un réel retard dans ce domaine. Et les données de santé de 500 000 patients circuleraient sur internet…

Face à ces risques, il est crucial d’adopter une politique informatique rigoureuse et de bannir certaines pratiques. Ainsi, les salariés en télétravail ne doivent pas avoir recours à leur équipement personnel ni à des logiciels non contrôlés. Les boîtes mails sont notamment des portes d’entrée majeures pour les logiciels malveillants. Dès lors, les professionnels de santé doivent impérativement faire le choix d’une plateforme sécurisée de travail en ligne. DropCloud, certifié ISO-270001-HDS (hébergeurs de données de santé), vous propose une gamme de services en ligne sécurisés. NeoBe assure la sauvegarde de vos fichiers ; WeSend le transfert de fichiers volumineux et WeDrop le partage de fichiers en ligne. Grâce à l’application DropCloud pour tablettes et smartphones, le télétravail ne représentera plus un risque pour votre entreprise.

Published On: 8 avril 2021 / Categories: HDS Hébergement données de santé, Sécurité des données /

About the Author: Olivier CARRE