Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enjeux et constats, quelle Cybersécurité dans le secteur hospitalier

juillet 2022 par Benoit Grunemwald, Expert en Cybersécurité, ESET France

Aucun secteur ni aucune organisation n’est à l’abri des cybermenaces, mais lorsqu’il s’agit des soins de santé, les enjeux sont importants.Les organisations du monde entier ont été invitées à s’interroger sur leur maturité en cybersécurité, à se préparer et à réagir à des cyberattaques très perturbatrices, qu’elles soient intentionnelles ou accidentelles. L’un des secteurs les plus touchés, le secteur de la santé, doit continuer de prévenir, plutôt que de guérir.

Les menaces numériques qui pèsent sur ce secteur et sur l’ensemble des infrastructures critiques, s’intensifient depuis des années. Ce constat est notamment partagé par l’ENISA, pointant une augmentation de près de 50 % en 2020.

Pourquoi le secteur des soins et de la de santé sont-ils vulnérables aux cyberattaques ?

· La pénurie de main d’œuvre qualifiée, qui touche l’ensemble du secteur. Mais les établissements de santé ne peuvent pas toujours rivaliser avec les salaires plus élevés offerts dans d’autres secteurs.

· La pandémie, qui a mis une pression sans précédent sur le personnel, y compris les équipes de sécurité informatique.

· Une infrastructure informatique vieillissante.

· De vastes quantités de données personnelles, impliquant une lourde charge de travail pour répondre aux exigences réglementaires.

· L’adoption du cloud, apporte de nombreux avantage, mais peut augmenter la surface d’attaque et requiert de nouvelles compétences, nécessaires pour configurer ces environnements.

· Multiplication des appareils connectés

· Les cybercriminels professionnels qui voient de plus en plus ces organisations comme des cibles d’intérêt

Des attaques réelles et les enseignements à en tirer

Au fil des années, de multiples attaques d’importance ont eu lieu, offrant la possibilité d’apprendre et d’améliorer notre résilience.

Les attaques par ransomware contre des hôpitaux français de Dax et de Villefranche-sur-Saône ont contraint les patients à être dirigés vers d’autres établissements. Les systèmes téléphoniques et informatiques ont été mis hors service, et les agents ont utilisé des crayons et du papier pour tenir leurs dossiers.

Fait inhabituel, l’ANSSI a établi un lien entre les attaques et les services de renseignement russes, ce qui pourrait être le signe d’un échange accru d’outils et de techniques entre la cybercriminalité clandestine et les acteurs étatiques.

Pour inverser cette tendance, L’ENISA souhaite que des équipes de réponse aux incidents de sécurité informatique (CSIRT) dédiées aux soins de santé soient mises en place dans chaque État membre.


Voir les articles précédents

    

Voir les articles suivants