Entreprises, quelles leçons tirer des cyberattaques contre les hôpitaux en France ?

23 février 2021

Les cyberattaques enregistrées contre les hôpitaux sur le territoire français font s’interroger sur la vulnérabilité des institutions face aux cybercriminels. Si ce sont les hôpitaux qui ont été la cible de ces actes malveillants, il est important pour chaque type d’entreprise aussi de tirer des leçons de ces épisodes et de parer aux désagréables éventualités.

Que retenir de ces cyberattaques contre les hôpitaux ?

Quand on apprend qu’un hôpital a subi une cyberattaque, l’on se pose tout de suite certaines questions. En quoi consiste cette attaque ? Comment les cybercriminels ont-ils procédé ? Quelles sont les conséquences pour l’hôpital qui en est victime ? En effet, la numérisation des hôpitaux permet la dématérialisation des informations. On assiste à l’utilisation croissante d’ordinateurs et d’applications logicielles dans le traitement et le stockage des données.
Le vent du numérique apporte un souffle de modernisation aux hôpitaux . Mais ces derniers deviennent ainsi des proies parmi tant d’autres pour les prédateurs dans l’écosystème web.

Comment les criminels arrivent-ils à perpétrer  des cyberattaques contre les hôpitaux ?

Pour s’attaquer à un organisme, les hôpitaux dans ce cas, les criminels réussissent à prendre le contrôle des serveurs pour les verrouiller et demander des rançons. Ils détectent des failles dans les systèmes informatiques et y introduisent des logiciels malveillants appelés malwares. Ces logiciels malveillants sont aussi appelés ransomware (terme anglais) ou rançongiciel lorsque  les criminels exigent une rançon pour débloquer le mal causé.

Les techniques d’infiltration ne seraient pas différentes des classiques : lien corrompu, fichier joint piraté, clé USB infectée, etc.

Cyberattaques, pourquoi contre les hôpitaux ?

L’hôpital est un endroit où la vie est préservée, une institution assez neutre qui s’occupe de la santé de tout le monde. L’on peut se dire que les cybercriminels n’ont pas de scrupules en s’attaquant à un établissement « si innocent ». Mais une remarque s’impose : un hôpital qui cesse de fonctionner ne serait-ce que pour une panne électrique met en jeu la vie de plusieurs patients.
De même, les matériels informatiques des hôpitaux contiennent des dossiers numériques de patients et plusieurs autres données qui permettent au personnel médical de faire correctement leur travail. Alors si les ordinateurs cessent de fonctionner et que le personnel n’a pas accès aux données pour soigner un patient en danger, c’est le chaos. C’est donc l’occasion pour les criminels de demander une rançon contre « une libération ou un déblocage de l’attaque (qui ne se fait pas d’ailleurs) ».

Et plus particulièrement, le contexte de crise sanitaire lié à la Covid 19 n’est pas à écarter.  La vigilance quant à la sécurité informatique des hôpitaux a probablement diminué.

Quelles sont les conséquences des cyberattaques contre un hôpital ?

Les conséquences pour les établissements de santé en cas de cyberattaques sont relativement considérables. Elles sont liées aux interruptions des soins provoquées par l’arrêt du cours normal de travail. Notons aussi le sentiment de peur chez les membres du personnel et chez les patients à soigner.

  • L’impossibilité d’accéder aux dossiers numériques : les dossiers numériques sont constitués des dossiers sur les patients, les informations administratives, voire les bases de données.
  • La fuite de données : les hôpitaux tout comme d’autres types d’organisations, détiennent des informations sensibles qui ne sont pas destinées au su de tout le monde. Si les matériels informatiques sont attaqués, ce sont donc des bases de données qui sont attaquées. Les cybercriminels sont capables de faire de mauvais usages des informations dont ils disposent.
  • Transferts de malades : pour sauver la situation, l’hôpital attaqué procède à des transferts de patients vers d’autres établissements. Or le transfert de patient nécessite des moyens logistiques. Les protocoles sanitaires  peuvent constituer d’autres équations à résoudre en cas de cyberattaques.

Bien évidemment, le versement de lourdes rançons constitue aussi des pertes financières pour l’établissement visé. Une cyberattaque a de nombreuses répercussions directes et indirectes sur l’environnement de l’organisation victime.

un medecin pas content -cyberattaques contre les hopitaux
L’attaque énerve aussi ! source photo : freepik.com

 

Entreprises, quelles leçons tirer des cyberattaques récentes contre les hôpitaux ?

L’attaque des hôpitaux n’est qu’un récent mode opératoire des cybercriminels. Ils ont toujours perpétré des attaques contre les différents types d’entreprises afin d’exiger des rançons ou de causer des dommages.

En France, la dernière attaque en date du 15 février 2021 contre le centre hospitalier de Villefranche-sur-Saône (Rhône), a déclenché chez les gouvernants le déploiement des mesures pour renforcer la sécurité informatique des hôpitaux. Dorénavant, chaque entreprise, PME comme PMI doit consacrer une attention particulière à sa cybersécurité.

À la suite de ces attaques, la réponse du gouvernement ne s’est pas faite attendre. Ainsi, le chef de l’État Emmanuel Macron promet d’injecter un milliard d’euros dans le secteur de la cybersécurité, dont 720 millions de fonds publics, afin de renforcer la filière, augmenter son chiffre d’affaires et ses effectifs.

PME, PMI, les mesures à adopter maintenant pour éviter les cyberattaques

La cybersécurité doit plus que jamais faire partie de vos bonnes pratiques en tant qu’organisation. Avoir un œil attentif sur votre cybersécurité permet de limiter les risques d’attaques externes, la fuite ou le piratage de vos données, les plus sensibles surtout. Pour  poser les meilleures bases pour la cybersécurité de votre entreprise, voici les démarches à adopter :

L’utilisation d’une solution de sécurité des e-mails

Les mails sont le canal par lequel les cyberattaques interviennent le plus. Pour infiltrer votre entreprise ou vos systèmes informatiques et prendre le contrôle de vos informations, les criminels usent de cette stratégie appelée phishing ou hameçonnage. Il existe des solutions de sécurité qui permettent de détecter ce type de mail dangereux.

La mise en place des modes d’authentification forte

Pour sécuriser les logiciels ou application de travail de votre entreprise, installez  votre système d’authentification forte. Ce système limite les risques de connexion des tiers malveillants. (En savoir plus sur l’authentification forte)

La sensibilisation de vos salariés

C’est l’ignorance qui tue, dit-on souvent et un homme averti en vaut deux. Il faut sensibiliser vos salariés sur  la vigilance face aux mails douteux et sur la  navigation internet appropriée.  La sensibilisation interne permet de renforcer la veille contre les cyberattaques.

La nécessité d’un audit de sécurité informatique 

L’audit de sécurité reste un moyen très efficace pour repérer et remédier aux failles pouvant engendrer des intrusions informatiques et un endommagement de vos données.  Grâce à l’audit de sécurité, vous corrigez les erreurs de configuration. Vous définissez un cadre de sécurité pour le mode d’utilisation de l’outil informatique dans l’entreprise par les collaborateurs. (Voir comment réaliser un audit de sécurité informatique)

En sommes, la réalité est là et il faut le dire, aucune entreprise n’est à l’abri des cyberattaques. Elles interviennent quand on ne s’y attend pas et surtout quand on ne développe aucune mesure pour les éviter. Même en cas d’attaque, vous pouvez toujours éviter les pires scenarii si dès à présent vous décidez de donner une dimension professionnelle et d’expert à la cybersécurité de votre entreprise.

 

cadenas-illustration-cybersécurité
Verrouillez vos systèmes ! source photo: freepik.com

Besoin d’un expert en cybersécurité ?

Pour vous concentrer au mieux sur votre cœur de métier, il est bénéfique de confier la cybersécurité de votre entreprise à un partenaire expert de confiance. C’est cette confiance que nous développons depuis plus de 15 ans avec actuellement plus de 200 clients . Tout peut démarrer avec un simple contact maintenant !

Offres cybersécurité TPE / PME