Que ce soit en France ou dans les autres États, la protection des données dans les établissements de santé est devenue un enjeu majeur. Les cyberattaques menées par des pirates malveillants ne cessent de s’accroître de jour en jour. Entre paralysie du système d’information, arrêt des appareils médicaux connectés et vol de données personnelles, les méfaits de ces attaques sont légion et désastreux. NetExplorer vous explique l’essentiel qu’il faut savoir sur ce phénomène et vous propose sa solution efficace pour mettre votre établissement de santé à l’abri des piratages informatiques.
La recrudescence des cyberattaques dans les établissements de santé
En France, quatre établissements de santé seraient victimes de cyberattaques chaque jour. Si ces attaques sont le plus souvent rudimentaires, celles considérées comme plus « élaborées » auraient lieu une fois par semaine. Selon une étude récente, les attaques informatiques contre les hôpitaux et centres de santé ont connu une hausse de plus de 45 % contre 22 % dans les autres secteurs. En 2019 par exemple, des établissements de santé basés dans les communes de Montpellier, Saint-Denis et Condrieu ont été confrontés à de graves cyberattaques (rançongiciel, blocage des résultats de laboratoire, virus bancaire…).
La recrudescence des attaques informatiques dans le milieu sanitaire et hospitalier peut s’expliquer par la situation particulière du Covid-19. En effet, cette pandémie rend les hôpitaux et centres de santé très vulnérables. L’affluence continue des patients souffrant du Covid-19 qui s’ajoute au flux habituel engendre stress et fatigue chez les agents de santé. Cela entraîne une baisse de vigilance vis-à-vis de la sécurité informatique, favorisant ainsi les intrusions malveillantes dans le système. Les auteurs des cyberattaques considèrent aussi qu’en cette période de crise sanitaire, les hôpitaux seront plus enclins à verser une rançon afin de poursuivre leurs activités.
Les budgets que les EHPAD, hôpitaux et centres de santé consacrent à la cybersécurité sont enfin minimes. Les pirates informatiques profitent donc des failles des systèmes de stockage de données pour perpétrer différentes sortes d’attaques.
Les attaques informatiques contre les centres de santé
Il existe une variété de cyberattaques dirigées contre les EHPAD, hôpitaux ou établissements de santé. Chaque attaque suit un procédé particulier ou spécifique.
Le ransomware
Encore appelé rançongiciel, le ransomware est un logiciel malveillant qui prend en otage les données des établissements de santé dans l’attente du versement d’une rançon. En ayant recours à ce logiciel, les pirates bloquent l’accès à vos données puis menacent de les supprimer ou de les rendre publiques.
Le ransomware chiffre complètement ou partiellement vos contenus, de manière à les rendre inutilisables sans la clé de déchiffrement. Les hackers qui utilisent cette technique de piratage exigent en général que le paiement de la rançon soit fait en cryptomonnaie (le bitcoin par exemple).
L’hameçonnage
Encore appelée phishing, cette cyberattaque associe compétences techniques et ingénierie sociale. Elle consiste à expédier des emails qui donnent l’impression de provenir de sources fiables dans l’optique de collecter des données personnelles. Les attaques de phishing peuvent être dissimulées à l’intérieur d’une pièce jointe de mail.
Les pirates peuvent aussi vous inciter à utiliser un lien qui pointe vers un site internet illégitime. Ce site comporte le plus souvent des logiciels malveillants pouvant servir à voler les données personnelles et confidentielles des patients de votre hôpital.
L’attaque de l’homme au milieu
Ce procédé consiste à intercepter des discussions cryptées entre deux individus ou deux ordinateurs dans le but d’en décoder le contenu. Le pirate informatique réceptionne donc les messages des deux parties et répond à chaque partie en se faisant passer pour l’autre.
Le téléchargement furtif
Aussi connu sous l’appellation de Drive by Download, le téléchargement furtif est une technique courante de propagation de logiciels malveillants. Les cyberattaquants piratent des sites internet non sécurisés en insérant un script dans le code HTTP ou PHP d’une des pages web. L’objectif escompté est d’installer des virus directement sur l’ordinateur d’un usager du site, par le moyen d’un téléchargement furtif.
Il existe d’autres possibilités de cyberattaques telles que :
- le cassage de mot de passe,
- l’injection SQL (Structured Query Langage),
- le cross-site scripting,
- l’écoute clandestine ou illicite,
- les attaques contre les appareils et dossiers médicaux…
Quelle que soit la méthode employée pour le piratage, une cyberattaque peut avoir des conséquences graves et désastreuses pour les établissements de santé qui en sont victimes. C’est pourquoi il est important d’avoir une solution efficace comme celle proposée par NetExplorer pour protéger les données de votre établissement de santé.
Les conséquences des cyberattaques d’EHPAD ou d’établissements de santé
Les conséquences causées par les attaques informatiques menées contre les hôpitaux ou les centres de santé sont de plusieurs ordres.
Des dégâts financiers importants
Les cyberattaques peuvent causer des pertes d’exploitation pour les établissements de santé. De plus, il existe un risque de surfacturation téléphonique dans certaines attaques. Les attaquants peuvent également exiger une somme importante en guise de rançon avant de rétablir votre système informatique.
La paralysie des activités des hôpitaux
Une attaque informatique peut lourdement impacter votre système d’information et entraîner de graves répercussions pour vos patients. À titre illustratif, au mois de septembre 2020, une cyberattaque sur la clinique universitaire de Düsseldorf en Allemagne a provoqué un drame. En effet, l’attaque informatique a compromis le bon fonctionnement des appareils connectés de l’hôpital. Une patiente, qui devait subir une opération en urgence, a ainsi dû être transférée vers un autre établissement hospitalier. Elle est finalement décédée lors du déplacement.
De même, le 9 février 2021, environ 70 patients suivis par le service de radiothérapie de l’hôpital de Dax ont dû être orientés vers d’autres centres de santé, car une cyberattaque avait rendu impossibles les soins. Étant donné que les protocoles de stérilisation du matériel et de restauration de l’hôpital sont fortement informatisés, ceux-ci ont également été perturbés.
Les cyberattaques visant le système de santé peuvent aussi entraîner la défaillance du système de prise de rendez-vous.
La baisse de notoriété des établissements de santé
Assez souvent, certains pirates informatiques divulguent les données médicales, bancaires ou financières des patients sur le dark web. Cela renvoie une mauvaise image de l’hôpital et nuit ainsi à sa réputation. De plus, vos patients ou résidents pourraient perdre confiance en vous et se tourner donc vers d’autres établissements de santé.
La solution NetExplorer pour éviter les cyberattaques
Même si les cyberattaques contre les EHPAD et les établissements de santé deviennent récurrentes, il est possible de les éviter en investissant dans la protection de vos données. Pour cela, nous vous conseillons d’opter pour notre solution NetExplorer. Ce Cloud sécurisé et français vous permet de stocker tout type de fichiers, peu importe sa taille ou son format.
En misant sur cette solution, l’ensemble de vos données seront stockées en ligne sur une plateforme unique et simple à utiliser. Vous bénéficierez de plusieurs garanties de sécurité comme la double authentification qui renforce l’inviolabilité des données de votre établissement de santé.
Notre solution NetExplorer possède également les certifications ISO 27001, PCI DSS, HDS (hébergeur de données santé) et est également conforme au RGPD (Règlementation générale de la protection des données). Elle garantit ainsi une protection maximale des données de vos patients, vous assure une confidentialité sans faille ainsi que l’intégrité des informations stockées et partagées.
Avec NetExplorer, la totalité de vos données est enfin entièrement chiffrée et analysée par notre antivirus de qualité premium. Votre base de données est donc protégée contre les ransomwares, les malwares et tout autre type de piratage informatique.
