Les cyberattaques ne sont plus une menace lointaine pour le secteur de la santé. Ces dernières années, nous avons assisté à une augmentation des cyberattaques contre les établissements de santé, mettant en danger les informations personnelles et les données des patients.
Qu’il s’agisse de ransomware ou de violations de données, les pirates ont su exploiter les vulnérabilités des réseaux et des systèmes de ces organisations, avec des résultats dévastateurs.
Aux états unis, 90% des établissements de santé ont connu au moins une faille de sécurité au cours des dernières années.
La technologie continue d’évoluer, tout comme les tactiques utilisées par les acteurs malveillants qui cherchent à tirer parti des faiblesses qui existent dans l’infrastructure d’un hôpital.
Dans cet article, nous examinerons certains des types courants de menaces de cyberattaques auxquels sont confrontés les prestataires de soins de santé aujourd’hui, la manière dont elles peuvent être évitées ou atténuées si elles sont détectées suffisamment tôt, et les mesures que les hôpitaux peuvent prendre pour se protéger contre de telles menaces à l’avenir.
En comprenant les risques posés par ces attaques et en prenant les mesures appropriées dès maintenant, les organismes de soins de santé peuvent assurer la sécurité de leurs patients tout en protégeant la sécurité de leur propre réseau.
Quelles sont les différentes formes de cyberattaques dans le secteur de la santé ?
Ransomware
Le ransomware est l’une des formes les plus courantes de cyberattaque dans le secteur de la santé : un pirate crypte les données d’une organisation et demande le paiement d’une rançon pour les décrypter.
Les conséquences peuvent être désastreuses pour les soins aux patients si les dossiers médicaux sont cryptés ou indisponibles.
Elle peut également entraîner des pertes financières à long terme lorsque l’organisation se démène pour payer la rançon et récupérer les données.
Phishing (Hameçonnage)
L’hameçonnage est une autre forme populaire de cyberattaque dans laquelle les pirates utilisent des techniques d’ingénierie sociale pour accéder à des informations sensibles ou prendre le contrôle d’un système.
Pour ce faire, ils envoient généralement des courriels contenant des liens malveillants ou des pièces jointes qui, une fois ouverts, leur permettent d’accéder à l’ordinateur de la victime ou de prendre le contrôle d’un système .
Aux états-unis, 88 % des travailleurs de la santé ont ouvert des e-mails de phishing.
Vol de données personnelles
Le vol de données personnelles est une préoccupation majeure dans le secteur de la santé. Selon le ministère américain de la santé et des services sociaux, plus de 400 incidents de vol ou de perte d’informations de santé non cryptées ont été recensés depuis 2009. Ces incidents ont touché au total près de 30 millions de personnes.
En outre, une enquête récente a révélé que près de trois quarts des organismes de santé ont subi une violation de données au cours de l’année écoulée.
Attaques DDoS
Une attaque par déni de service distribué est un flot de fausses demandes de connexion dirigées vers un serveur ciblé, le forçant à se déconnecter. Au cours de cette attaque, plusieurs terminaux et appareils IoT sont utilisés dans un botnet via une infection malveillante pour participer à cette attaque coordonnée.
Les attaques DDoS n’ont pas les mêmes risques d’exfiltration de données qu’une attaque de ransomware, mais elles ont les mêmes effets de perturbation opérationnelle.
L’avantage considérable des attaques DDoS est qu’elles peuvent provoquer la même perturbation sans avoir à compromettre un réseau, ce qui facilite leur déploiement à une échelle beaucoup plus large.
La vitesse et la dévastation possibles avec ces attaques ont conduit à leur adoption du modèle de rançon. Désormais, les attaquants DDoS pourraient forcer une organisation de soins de santé hors ligne et ne cesser leur attaque que si une rançon définie est payée.
3 exemples de Cyberattaques dans le secteur de la santé
En France, les cyberattaques contre les secteurs de la santé ont ciblé le système d’assurance maladie du gouvernement français. En 2019, une attaque par ransomware a mis hors service le système national de santé du pays et entraîné la perte de milliers de dossiers médicaux.
L’attaque s’est produite lorsqu’un pirate a réussi à accéder au système en exploitant une vulnérabilité non corrigée. En conséquence, le système de santé du pays a été mis hors service et des milliers de dossiers médicaux ont été perdus.
Dans la même catégorie…
L’hôpital de Corbeil-Essonnes, en France, a été également victime de l’une des cyberattaques les plus dévastatrices ayant touché un établissement de santé ces dernières années.
L’attaque s’est produite le 21 Août 2022, les hackers ont demandé une rançon. Ils ont aussi divulgué des informations de santé confidentielles dont des examens médicaux très intimes.
Aux États-Unis, un hôpital de Los Angeles a été victime d’une attaque de ransomware en 2019. L’attaque a entraîné l’annulation d’opérations chirurgicales et d’autres procédures médicales prévues, ainsi que la perte de dossiers de patients.
Quelles sont les conséquences des cyberattaques dans le secteur de la santé ?
Les cyberattaques peuvent avoir de graves conséquences sur le secteur de la santé :
Risques pour la confidentialité des patients
Ces attaques peuvent mettre en danger la confidentialité des patients en compromettant leurs données personnelles, telles que leur nom, leur adresse, leur numéro de sécurité sociale ou leurs antécédents médicaux. Les cybercriminels peuvent ensuite utiliser ces informations pour commettre des fraudes ou du vol d’identité.
Risques pour la qualité des soins
Les cyberattaques peuvent également affecter la qualité des soins fournis aux patients. Si les systèmes informatiques des hôpitaux ou des cabinets médicaux sont compromis, cela peut entraîner une interruption des services de soins de santé, empêchant les professionnels de la santé d’accéder aux dossiers médicaux ou de prescrire des traitements. Cela peut avoir des conséquences graves pour la santé des patients, en particulier en cas d’urgence.
Risques financiers
Elles peuvent également entraîner des conséquences financières importantes pour les organisations de santé. Les coûts de récupération et de remplacement des systèmes informatiques peuvent être très élevés, et les pertes de revenus peuvent être importantes si les services de soins de santé sont interrompus pendant une période prolongée.
En France, le coût d’une cyberattaque peut dépasser les 4 millions d’Euros.
Quels sont les moyens de prévention et de protection contre les cyberattaques dans le secteur de la santé ?
Sensibilisation des employés
Les employés doivent être formés à l’utilisation correcte des technologies, y compris aux politiques de sécurité et aux meilleures pratiques. Ils doivent également comprendre les risques potentiels associés aux cyberattaques et savoir comment identifier les activités suspectes. En outre, ils doivent être encouragés à signaler tout incident à la direction dès que possible afin que des mesures appropriées puissent être prises.
Sécuriser les systèmes informatiques
Les systèmes informatiques doivent être régulièrement mis à jour avec les derniers correctifs de sécurité et les logiciels antivirus afin de prévenir les cyberattaques. Les organisations devraient également mettre en place des pare-feu, des technologies de cryptage et d’autres mesures de sécurité pour protéger leurs réseaux contre les activités malveillantes.
Systèmes de sauvegarde
Les organismes de santé devraient mettre en place un plan afin de s’assurer que leurs données sont sauvegardées régulièrement, de sorte qu’en cas de cyberattaque, ils puissent restaurer leurs systèmes rapidement et minimiser toute perturbation de leurs activités.
Stratégies de gestion des risques
Les organisations doivent mettre en place une stratégie de gestion des risques afin d’identifier les menaces et les vulnérabilités potentielles de leur infrastructure informatique et d’élaborer des procédures permettant de réagir rapidement et efficacement en cas d’incident.
Conclusion
Nous avons pu observer dans cet article la criticité de la protection des données dans le système de santé. Nous avons observé aussi malheureusement l’intérêt que porte les hackers aux organismes de santé.
Il est donc essentiel de prendre des mesures pour sécuriser les systèmes informatiques, sensibiliser les employés aux risques liés à la cybersécurité, sauvegarder régulièrement leurs données et élaborer un plan de gestion des risques afin de minimiser les risques de cyberattaques.
L’article Cyberattaques dans le secteur de la santé est apparu en premier sur IoT Industriel Blog.