Les cyberattaques se multiplient et les conséquences s’étendent de plus en plus
Selon l’autorité administrative en charge de la cybersécurité en France, à savoir l’agence nationale de sécurité des systèmes d’information, le nombre d’attaques informatiques se multiplient par 4 par rapport à l’année dernière.
Cette réalité ne se prend pas beaucoup les spécialistes de la cybercriminalité. En effet, la criminalité a connu un boost à cause de la pandémie à coronavirus. Le fait que l’utilisation des outils numériques s’est multipliée voir s’est imposée, les pirates informatiques ont profité de la tendance sachant bien que l’essentiel des utilisateurs n’était pas prêt au niveau sécurité informatique.
Dans son rapport franco-allemand, la France en association avec l’Allemagne a déploré que les attaques informatiques ce sont multipliés par 4. Une augmentation observée sous les 12 derniers mois.
Cet article va aussi vous intéresser : Cyberattaques : faut-il combien de temps pour les pirates informatiques pour s’infiltrer et déployer un rançongiciels dans un système informatique
Par ailleurs il a été observé, que les cyberattaques qui ciblent particulièrement les établissements de santé sont beaucoup trop nombreuses. À ce sujet, la Commission Nationale de l’Informatique et des libertés a initié une enquête portant sur une énorme fuite de données médicales appartement à près 500 000 citoyens français.
En un mois, c’est près de 3 établissements de santé à savoir des hôpitaux qui ont été victime d’une attaque informatique. C’est notamment l’exemple de l’hôpital d’Oloron-Sainte-Marie. Une attaque typique de rançongiciels. On peut citer aussi le cadre du centre hospitalier de Villefranche-sur-Saône ou de l’hôpital de Dax.
Les autorités ont observé 4 grandes catégories d’attaque informatique employées par les cybercriminels dans cette vague de piraterie. Ce sont notamment :
– L’hameçonnage ou phishing : technique assez classique qui permet aux cybercriminels d’usurper l’identité d’une plateforme numérique dans le but d’intercepter des données personnelles que l’utilisateur entrera de son propre gré. Une technique qui a particulièrement touché beaucoup d’établissements de santé pirater durant ces derniers mois. À ce sujet l’Association pour la Sécurité des Systèmes d’Information de Santé annoncer une mise en garde générale depuis le début de la pandémie à coronavirus :
– Le harponnage se place comme la seconde catégorie d’attaque informatique qui frappe de plein fouet les organismes français en particulier de santé. Ici aussi les cybercriminels les services de messagerie des établissements de santé. Selon l’Association pour la sécurité des systèmes d’informations de santé, il a été observé plusieurs fois des attaques basées sur des logiciels malveillants par lequel les pirates informatiques diffusent des courriels contenant des pièces jointes malveillantes. Ils peuvent par exemple faire parvenir des messages comme quoi le terminal est infecté.
– Les rançongiciels : ce sont les attaques les plus médiatisées et les plus importantes.
– le vol de données personnelles : ces vols se sont illustrés beaucoup plus dans le secteur de la santé. En particulier des données liées à la production de vaccin contre la pandémie à coronavirus ou encore des informations nominatives liées à des patients.
« Les pirates demandent généralement des rançons conséquentes aux médecins qui seront dans l’obligation d’accepter pour éviter les ennuis et récupérer les données de santé perdues. Or, il n’y a aucune certitude qu’une fois la rançon payée, les données soient restituées de façon intégrale. La sanction est donc double car il y a également des répercussions possibles très graves sur la santé des patients. Cela peut être le report de consultations ou d’opérations chirurgicales programmées par exemple ou la perturbation des stocks de médicaments. Parfois, il n’y a même pas besoin d’un génie particulier pour accéder à des données sensibles. Très récemment, des chercheurs ont retrouvé en ligne 9 bases de données de santé non sécurisées détenant plusieurs millions d’informations sur des patients du monde entier. L’accès aux bases n’était pas verrouillé par un mot de passe et toutes les informations hébergées étaient facilement accessibles comme des prescriptions médicales, des résultats d’analyses ou bien encore des numéros de sécurité sociale. », décrit la journaliste : Corinne Nkondjock.
Pour se protéger contre cette vague de piraterie informatique, les organismes en particulier les établissements de santé que les 4 points fondamentaux de la cybersécurité. À savoir :
– La disponibilité des systèmes d’information pour s’assurer qu’il est garanti que l’on pourra accéder aux données au moment opportun surtout des données de patient dans le cas des établissements de santé. Si Cette disponibilité est mise à défaut les conséquences pour être beaucoup trop dramatiques.
– L’intégrité des données : ce qui est un gage de fiabilité qui permettra d’éviter les erreurs en particulier dans le secteur sanitaire
– La confidentialité des données : cette étape a le mérite de réserver la possibilité d’accès aux données aux personnes seulement habilitées en particulier aux professionnels. Ça pourra d’éviter l’utilisation en cas de vol ou même de modification
– La traçabilité : ce point est important. Il sera facile alors de contrôler l’utilisation des données et de savoir par quel canal pour quel moyen elles sont transportées et traitées.
Accédez maintenant à un nombre illimité de mot de passe :