L’évolution des menaces informatiques
Cette décennie a été la plus prolixe au développement des menaces informatiques.
Depuis 5 ans maintenant les établissements de santé sont de plus en plus ciblés par les pirates informatiques. Avec la crise sanitaire qui a secoué le monde entier à partir de l’année dernière, les choses se sont littéralement empirées. Aujourd’hui, le secteur de la santé et sans nul doute l’un des secteurs les plus touchés par la vague cybercriminalité toujours grandissante. Malheureusement cela va en grandissant. « Il y a eu 27 attaques majeures d’hôpitaux en 2020, il y en a une par semaine depuis 2021 », souligne M Cédric O, le secrétaire d’État à la transition numérique.
Cet article va aussi vous intéresser : Cybersécurité et menaces informatiques
Ces derniers mois, plusieurs établissements hospitaliers ont été ouvertement touché avec les conséquences qui vont avec. On peut citer entre autres :
– Le centre hospitalier de Dax, attaque qui a est survenue dans la nuit du 8 au 19 février,
– La cyberattaque de l’hôpital nord-ouest de Villefranche-sur-Saône dans la région du Rhône, touché par le célèbre en logiciel de rançonnage Ryuk. Dans ce cas l’ensemble des systèmes a dû rebâti le début jusqu’à la fin.
– Le mois de mars, le centre hospitalier de Oloron-Sainte-Marie lui aussi a été victime d’une attaque informatique. De ce côté les spécialistes en visage et retour à la normale vers le mois de septembre 2021
– Début avril, c’est au tour du centre hospitalier
– Les pirates s’en prennent au Centre Hospitalier de Saint-Gaudens, Comminges Pyrénées, en Haute-Garonne. L’ampleur de l’attaque a été telle que l’ensemble du personnel a dû revenir au système classique du papier et du crayon
– Dans les semaines qui ont suivi, la Fondation santé des étudiants de France connait aussi une attaque informatique d’ampleur non négligeable.
– Remontant depuis le mois de janvier, citer l’exemple du cas de l’Institut pasteur, une attaque ciblant précisément des informations liées au vaccin.
On peut observer que la pandémie à coronavirus a boosté l’augmentation des attaques informatiques qui cible des établissements de santé. Mais il ne faut pas en fait que cette menace ne date pas d’aujourd’hui. En effet, on a pu objectivement observer une montée en puissance des ciblages des hôpitaux au fur et à mesure du temps. Depuis quelques années maintenant cela était une évidence qu’on allait atteindre ce niveau tôt ou tard. On se rappelle en 2020 précisément le 22 mars, la vague de cyberattaque a été telle que même l’Assistance Publique – Hôpitaux de Paris a été aussi ciblé. Au plein cœur de la pandémie, les conséquences auraient pu être beaucoup plus dramatique
En 2021, le résultat de l’Observatoire 2020 des signalement d’incident de sécurité des systèmes d’information dans le secteur de la santé a été publié. Le rapport met en évidence 369 incidents de sécurité signalés durant l’année 2020. 250 Établissements ont été directement concernés. Un chiffre impressionnant.
« Le taux de déclaration reste […] toujours faible au regard du nombre de structures concernées par l’obligation de déclaration », souligne l’Observatoire. Il était précisé que les accidents de sécurité dû à la cybermalveillance est en hausse. « Surtout lorsqu’il y a un impact avéré ou potentiel sur l’organisation des soins ». Selon l’Observatoire « Toujours est-il que la hausse des actes de cybermalveillance dans le secteur de la santé s’est confirmée en 2020, en totale cohérence avec la tendance globale ».
Le rapport précise qu’eu égard aux incidents d’origine malveillantes qui ont été déclaré au CERT Santé, leur notification est nettement « en constante augmentation depuis trois ans : 41 % en 2018, 43 % en 2019, pour atteindre 60 % en 2020 ». Avec 25 % des attaques causé par des logiciels malveillants déclarées pour l’année 2020 seulement. La moitié des cyberattaques était causée par des logiciels de rançon.
« Deux modi operandi sont en effet particulièrement privilégiés par les cyberpirates : le phishing, ou hameçonnage, qui consiste à usurper l’identité d’une personne ou d’une entreprise pour duper l’utilisateur et entrer dans le système dont il dépend. Et, beaucoup plus nocifs, les Ransomwares, ou rançongiciels, capables de paralyser un système à vitesse grand V : ils chiffrent les données pour les rendre inaccessibles aux utilisateurs, qui devront dès lors payer une rançon pour obtenir la clé de déchiffrement. Pour les pirates, ces rançongiciels sont donc vus comme le moyen de s’assurer rapidement une petite fortune… d’autant que les établissements de santé représentent des cibles potentiellement très lucratives. Un hôpital dont le système informatique devient tout d’un coup inopérant devra en effet fonctionner en mode (très) dégradé, ce qui n’est assurément pas optimal pour prendre en charge les patients dans les meilleures conditions possibles. » souligne le rapport.
À ce sujet, l’administration en charge de la cybersécurité, l’Agence nationale de sécurité des systèmes d’information, avait précisé dans une récente communication : « une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger [leur] vie ».
Accédez maintenant à un nombre illimité de mot de passe :