Bandeau haut pair
Twitter E-mail
22 Fév 2021

Cyberattaques en série dans les hôpitaux : le monde de la santé doit renforcer sa vigilance

0 commentaire

 Après une série de cyberattaques dans plusieurs hôpitaux, Emmanuel Macron a annoncé le 18 février que 350 millions d’euros provenant des 2 milliards du Ségur de la Santé allaient être affectés au renforcement de la sécurité des Systèmes d’information hospitaliers surtout ceux qui sont impliqués dans les échanges de données du parcours de soins. Même si les cabinets médicaux ne sont pas les principales cibles des pirates,ils doivent eux aussi appliquer quelques principes de sécurité.

Après le CH d’Albertville-Moûtiers en janvier, le CH de Dax et l’hôpital Nord-Ouest de Villefranche-sur-Saône ont été l’objet de cyberattaques graves début février. A chaque fois, les données ont été cryptées par un rançongiciel (« Ryuk » à Dax et à Villefranche), obligeant les responsables informatiques à déconnecter la plupart voire la quasi-totalité des services hospitaliers. Avec examens et opérations déprogrammés et retour du papier et du stylo. Et un délai de plusieurs semaines avant de revenir à la normale.
C’est comme si la menace, brandie par les spécialistes de la sécurité depuis des années sans réel effet sur le personnel hospitalier, grandissait soudain.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) dont les experts sont appelés en renfort à chaque sinistre, l’a révélé lors de son bilan : les établissements de santé représentent 11% des entreprises victimes de cyberattaques en 2020.
Outre le blocage des SI, le piratage peut également comporter le vol des données médicales qui seront revendues sur le dark web (la face sombre et cachée d’internet). L’ACSS, cellule d’accompagnement des structures de santé, a alerté sur le fait que 50.000 comptes utilisateurs d’établissement de santé français, vraisemblablement des personnels hospitaliers, était en vente sur un forum cybercriminel depuis le 4 février, avec identifiant et mot de passe !
D’où une prise de conscience au plus haut niveau de l’Etat, puisque le président de la République lui-même a annoncé un plan de 350 millions d’euros pour renforcer la sécurité des SI hospitaliers.
Vont être également créés des centres régionaux de réponse d’urgence aux incidents cyber (CSIRT), développés par l’ANSSI en partenariat avec les régions.
Dans les deux derniers hôpitaux, la façon dont le virus s’est introduit dans le SI hospitalier n’était pas encore connue. Force est de constater que l’hôpital reste un lieu assez ouvert avec beaucoup de passages de personnel et qu’il est relativement facile de s’y introduire. La priorité, ce sont les soins.
Par ailleurs, beaucoup de postes informatiques sont peu surveillés et surtout les mails de Phishing (hameçonnage) se sont multipliés ces derniers mois avec des messages Covid à en tête d’organisations de santé comme l’OMS. Il suffit parfois de cliquer sur un mail frauduleux pour faire rentrer le virus dans le réseau.
Il faut aussi penser à s’en prémunir dans les cabinets et structures de soins libérales qui seront peut-être les prochaines cibles. Voir les conseils de Buzz Medecin

[Haut]
À propos de l’auteur


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *