638dae7120f38120576767

Cyberattaque de l’hôpital de Versailles : comment protéger les établissements de santé français ?

Une cyberattaque d’envergure touche depuis samedi soir (4 décembre) l’hôpital André-Mignot de Versailles. La direction a coupé l’ensemble de son système informatique pour tenter de limiter les dégâts. Cette cyberattaque intervient quelques mois seulement après celle ciblant le centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes. Dans ce contexte de multiplication des cyberattaques, comment protéger les hôpitaux français des cybermenaces ? “Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions”, indiquent en ce samedi soir certains écrans de l’hôpital André-Mignot du centre hospitalier de Versailles. Beaucoup d’autres ordinateurs sont alors complètement bloqués, révèle franceinfo dès le lendemain matin. L’hôpital André-Mignot étant le siège administratif, technique et logistique du centre hospitalier de Versailles, la direction a très rapidement décidé de couper l’ensemble de son système informatique, afin de de limiter les dégâts de cette cyberattaque. Conséquence depuis dimanche : l’accueil des patients est limité, des opérations ont été déprogrammées et des patients ont été transférés. 

Comment se déroule une cyberattaque dans un hôpital, une clinique, un EHPAD… ?

Le cybercriminel réfléchit et choisit une cible qu’il observe et étudie patiemment (un hôpital, un EHPAD, une clinique, un MDPH…). L’individu ou le groupe d’individus cherche ensuite un moyen de s’introduire dans le système d’information. Il peut par exemple avoir recours au phishing auprès des salariés de l’établissement. En effet, les collaborateurs au sein d’un établissement de santé (comme dans toute entreprise visée par une cyberattaque) représentent une clé d’entrée privilégiée. Si le cybercriminel réussit à s’introduire dans le système informatique, il passera d’abord beaucoup de temps à analyser les différentes données disponibles, afin d’en apprendre davantage sur le centre de santé visé. La phase d’action peut alors débuter. Elle consiste à télécharger des informations précieuses (comme les données de santé des patients, leur numéro de sécurité sociale, les comptes-rendus d’opérations…), puis menacer l’établissement de santé ou directement les patients de divulguer ces informations pour obtenir une rançon. Lors d’une cyberattaque, on parle de plusieurs millions de dollars réclamé ! Soit, le choix est fait de demander une somme colossale à l’établissement de santé, soit des sommes plus petites à chacun des patients dont les données ont été dérobées. Une autre méthode consiste à paralyser le système informatique de l’hôpital. Cette dernière peut mettre la vie des patients en danger très directement. -> Tout savoir sur la certification HDS (Hébergeur de Données de Santé)

Pourquoi les cyberattaques contre les hôpitaux augmentent-elles ?

Les établissements de santé en France, comme dans de nombreux pays dans le monde, sont particulièrement sollicités. Et si les pirates les ciblent, c’est justemet parce qu’ils sont souvent surchargés. Les établissements de santé deviennent alors des cibles plus accessibles. En France, l’augmentation drastique des cas de cyberattaque sur les centres de santé coïncide ainsi avec la période de pandémie du Covid 19, et ce n’est pas un hasard. Évidement, les hôpitaux et cliniques se focalisent sur les soins et à la manière de faire face à une augmentation du nombre de patients et c’est bien normal ! La sécurité du matériel informatique passe alors au second plan. Les processus sécuritaires sont parfois moins mis à jour et respectés par manque de moyens et de temps. Cela crée une faille dans les systèmes informatiques et les cybercriminels en profitent ! Autre problématique, le télétravail. Avec la crise sanitaire, beaucoup de personnels administratifs des hôpitaux et cliniques ont recours au télétravail. Cela rend la sécurisation des outils informatiques bien plus complexe. Parfois, certains employés utilisent même leur propre matériel informatique lorsqu’ils sont en télétravail. Dans la plupart des cas, ceux-ci ne seront jamais soumis à un protocole de sécurité digne de ce nom. Pour les cybercriminels, c’est là encore une aubaine.

Cyberattaques des hôpitaux : quelles conséquences ?

Les cybercriminels, comme c’est le cas avec cette attaque de l’hôpital de Versailles, cryptent les données. Ainsi, il est difficile, voire impossible pour le personnel de l’établissement de procéder à une simple consultation des dossiers des patients. Le traitement des malades est alors ralenti et peut même gravement les mettre en danger. C’est pourquoi certains patients particulièrement fragiles doivent souvent être transférés dans un autre établissement. Pour reprendre le contrôle sur son système informatique sans céder aux pirates, l’hôpital devra compter plusieurs jours, voire plusieurs semaines ou mois. Jusque-là, les effets des cyberattaques informatiques des hôpitaux et cliniques en France n’ont pas eu de conséquences catastrophiques sur la vie des patients. Cependant, avec l’accélération de la digitalisation du parcours de soin, il est urgent de trouver des solutions pour contrer cette menace qui grandit chaque jour.

NetExplorer, une solution pour sécuriser les données de santé

La sécurité informatique, dans un hôpital une clinique ou dans n’importe quelle entreprise, n’est pas uniquement l’affaire du service informatique. N’importe quel collaborateur qui utilise du matériel technologique dans l’exercice de ses fonctions est concerné ! En respectant les bons gestes, les salariés peuvent limiter le risque de piratage informatique de l’établissement de santé pour lequel ils travaillent. L’urgence de la formation du personnel hospitalier en sécurité informatique est criante. Face à la menace permanente de la cybercriminalité sur les centres hospitaliers et professionnels de santé, la sécurité informatique est donc devenue un enjeu de taille. De nombreux hôpitaux ont alors recours à des prestataires de confiance comme NetExplorer pour sécuriser les données des patients et du personnel dans un cloud certifié HDS (Hébergement de Données de Santé). Cette certification HDS est délivrée par l’AFNOR (Association française de normalisation). Elle est accordée uniquement aux entreprises qui répondent aux exigences élevées de ce référentiels. NetExplorer apparaît ainsi comme une solution particulièrement bien adaptée aux cabinets médicaux, hôpitaux, cliniques laboratoires d’analyse, pharmacies, mutuelles santé et industriels pharmaceutiques pour le stockage et la gestion des données de santé. -> Testez la solution de confiance NetExplorer gratuitement ! Avec NetExplorer, vous avez accès à vos documents à tout moment. Vous pouvez collaborer facilement avec d’autres acteurs du secteur médical et vous pouvez partager les documents de santé. Tout ceci dans un environnement sécurisé certifié HDS. Créée par des Français, NetExplorer propose justement de répondre à ce genre de situation. Ce que notre équipe vous propose est une solution cloud hébergée en France et qui vous permet une meilleure sécurisation des données, même les plus sensibles. Nous vous donnons la possibilité de stocker vos informations avec une protection maximale. Vos échanges et partages de données se font désormais facilement et de façon plus sécurisée avec vos collègues, vos patients et vos partenaires de santé. Adoptée déjà par plus de 1500 organisation, publiques et privées, la solution NetExplorer est certifiée ISO 27001, ISO 9001 et HDS (Hébergeur de Données de Santé). Cette dernière certification est l’une des plus importantes puisqu’elle montre la qualité de notre service cloud pour la sauvegarde des données de santé. NetExplorer est également en route vers une certification SecNumCloud. Depuis quelques années déjà, les établissements de santé (MDPH – CHU – Cliniques…) sont devenus des cibles privilégiées pour les cybercriminels. Ils volent ainsi des données particulièrement personnelles et sensibles pour ensuite demander des rançons contre une non-divulgation ou revendre ces dernières dans le darkweb. Après la cyberattaque très médiatisée du Centre hospitalier Sud Francilien (CHSF), aujourd’hui celle de l’hôpital de Versailles, la question de la cybercriminalité doit préoccuper l’intégralité des établissements de santé et même le ministère de la Santé lui-même.  -> Vous souhaitez échanger avec l’un de nos experts afin de sécuriser vos données ? Contactez-nous !

Découvrir des articles similaires

Sélectionnez l’espace de connexion qui vous convient