Ransomware : une hausse niveau des attaques des établissements de santé en 2019
Récemment publié, un rapport rédigé par l’agence du numérique en santé, fait cas d’une hausse non négligeable des attaques au rançongiciel dirigées contre les établissements de santé durant l’année 2019.
Le temps que le rapport fait suite à une étude réalisée par l’institution française sur « l’évolution des incidents de sécurité informatique affectant les établissements de santé ».
Cet article va aussi vous intéresser : Une évolution de 20 % des incidents de sécurité informatique au niveau des établissements de santé en France
En se référant au ligne rédigé par l’agence du numérique en santé, on peut simplement retenir, à l’instar du secteur privé au niveau des entreprises industrielles commerciales, la hausse des cyberattaques en particulier fondée sur le rançongiciel, a clairement affecté les structures sanitaires, beaucoup plus en 2019 que les années précédentes.
On verra quand même, de l’année précédente cette année 2019 n’aura rien à envier à 2020 qui malgré la crise sanitaire, n’a encore, autant mouvementée que 2019. Cependant la vigilance est de mise.
On rappelle que depuis 2017, les attaques de ce genre ne font que croître. C’est d’ailleurs pour cette raison que le ministère de la santé, avait expressément initié une cellule chargé de traiter les différents signalements des incidents de sécurité connu par les systèmes d’information des structures sanitaires. L’objectif en proposant ce dispositif est non seulement d’avoir une vision plus claire des problèmes qui surviennent dans ce secteur, mais aussi de proposer un accompagnement des établissements, ciblés par les attaques informatiques, ainsi que de proposer un observatoire portant sur l’état des menaces Cyber qui pèse sur le secteur de la santé.
Ledit observatoire publiait la semaine dernière déjà, son deuxième rapport annuel, qui décrivait les tendances en matière de sécurité informatique, pour le secteur sanitaire français.
En ce qui concerne l’actualité au niveau de la menace cyber en 2019, les rançongiciels sont largement en tête comme la menace la plus inquiétante pour le secteur. Non pas que les autres menaces soient à négliger. Cependant les attaques fondées sur les ransomwares ont été les plus marquantes. À ce titre on peut prendre pour exemple l’attaque du groupe Ramsay générale de la santé et celle du CHU de Rouen, dont les conséquences ont été terribles
Globalement, il a été comptabilisé par l’Observatoire près de 392 incidents déclarés pour seulement l’année 2019. 43 % de ces cyberattaques ont été qualifiés d’origine malveillante. Cela nous montre clairement, que l’Observatoire s’intéresse aussi aux accidents de sécurité, qui en plus être causés par des bugs lié à des applications ou même au coupure de réseau.
Il faut noter que les chiffres produits par l’Observatoire ont été ceux essentiellement fournis par les établissements de santé eux même. Car le rapport a bien mentionné, qu’il est au courant d’être confronté à « une sous-déclaration des incidents par les acteurs du privé ». En d’autres termes, les chiffres en fournis par l’Observatoire peuvent être un peu inférieurs à l’état véritable des incidents connu par les établissements de santé. Cependant, ils sont suffisants pour retracer certaines tendances dans le secteur de la cybersécurité.
« En 2019, le nombre d’incidents d’origine malveillante est en légère augmentation (43%), par rapport à 2018 (41%). On constate une croissance significative des attaques par rançongiciels (+40%) des structures de santé. Cette croissance n’est pas spécifique au secteur santé, mais concerne l’ensemble des secteurs d’activité » expliquent en ces termes les auteurs du rapport, qui signifient au passage que les attaques informatiques en 2019 « ont aussi visé de façon plus marquante en 2019 des établissements de grande taille, avec des impacts conséquents sur la continuité d’activité »
Par ailleurs, le rapport a précisé que les messages de phishing comprenaient non généralement des pièces jointes corrompues ou des liens vers des sites malveillants constitue à la base le vecteur d’infection primaire de ces attaques informatiques en 2019. Il n’empêche cependant, que certains nombres d’incidents, ont été causé par des failles de sécurité qui n’ont pas été corrigées, ou notamment par des accès à distance du système d’exploitation Windows, à cause de mot de passe très mal formuler, facilement piratable par les cybercriminels.
Une grande partie des rançongiciels déployés contre les établissements de santé en 2019, n’est pas véritablement méconnue par les spécialistes. En effet, le rapport met en évidence, des programmes malveillants assez célèbre dans le secteur tel que :
– Locky ;
– Dharma ;
– Gandcrab ;
– Phobos ;
– Emotet
Pour ce qui concerne en les rançons exigées. La moyenne est similaire à celle observée auprès des entreprises de secteur privé qui ont connu la même vague de cyberattaques. Ce qui pourrait s’élever « à plusieurs dizaines de milliers d’euros ». Le rapport précise « qu’à leur connaissance, seules deux structures du secteur privé ont payé la rançon demandée pour récupérer leurs données. »
Accédez maintenant à un nombre illimité de mot de passe :