En France, les établissements de santé sont de plus en plus touchés par la cybercriminalité. Les hôpitaux, les centres médicaux et autres organisations de ce secteur doivent stocker d’importantes quantités de données personnelles sensibles qui ont une valeur marchande élevée. Dépendant également de ces informations et des infrastructures informatiques pour apporter les traitements adéquats aux patients, ces structures sont considérées comme des cibles attrayantes par les pirates informatiques.
Le 18 novembre 2021, l’Agence numérique de Santé a organisé un colloque sur la cybersécurité qui a permis de faire le point des attaques cybercriminelles survenues en France. Le bilan est alarmant et les nombreuses conséquences auxquelles doivent faire face les victimes sont graves. Cela devrait pousser les professionnelles du domaine de la santé à adopter des mesures plus performantes pour sécuriser leurs systèmes et données sensibles. NetExplorer vous évoque la cybersécurité dans le secteur de la santé et vous parle de sa solution pour protéger les données par le cloud.
Le secteur de la santé, une cible privilégiée pour les cybercriminels
Plusieurs raisons expliquent pourquoi le secteur de la santé constitue une cible attractive pour les cyberattaques. Ce sont des établissements qui stockent des quantités importantes de données précieuses et sensibles, sans oublier leur besoin d’avoir un service informatique ininterrompu pour travailler. De plus, faute de ressources suffisantes, de nombreux centres de santé utilisent encore des systèmes obsolètes qui présentent de nombreuses failles facilement exploitées par les cybercriminelles.
Toutes les organisations de ce domaine sur l’ensemble du territoire français sont concernées, même celles qui sont publiques. On peut citer quelques victimes à l’instar de l’Assistance publique Hôpitaux de Paris, l’établissement de Villefranche-sur-Saône, ceux de Dax ou encore de Trévoux. La situation est telle que le président de la République à annoncer d’ici à 2025, la mise en place d’un plan de lutte contre la cybercriminalité estimé à un milliard d’euros.
En effet, les cybercriminelles peuvent tirer profit des données de santé de différentes façons. À la différence des informations financières qui peuvent être changées en cas de fraude (le numéro de carte de crédit par exemple), les données d’un patient correspondent à ses caractéristiques et ne sont pas modifiables la plupart du temps. Le numéro de sécurité sociale, l’adresse, la taille et autre information médicale sur lui et sa famille sont précieuses, car monétisables. Beaucoup de personnes sont prêtes à mettre le prix pour l’interception d’informations sur des patients. Les ordonnances pour entrer en possession de substances réglementées et le vol de propriété intellectuelle sur la recherche clinique font aussi partie de leur motivation.
Le colloque réalisé par l’agence numérique de santé au 18 novembre 2021 a permis de compter à cette date 47 cyberattaques réussies via logiciel de rançon, 3 de moins que le bilan de l’année précédente. En tout, 349 incidents de sécurité ont été relevés dans le domaine de la santé. Avec les conséquences parfois désastreuses que peuvent engendrer ces attaques, les organisations doivent se tourner vers des solutions plus performantes pour sécuriser leurs données et systèmes informatiques.
Cyberattaque dans le secteur de la santé : les conséquences
Qu’il s’agisse d’une attaque informatique via rançongiciels, de phishing, de la compromission par email ou toute autre méthode, les cybercriminels arrivent à contourner les systèmes de sécurité utilisés actuellement. Ils volent ainsi des données, perturbent les infrastructures et demandent des rançons.
Ces attaques virtuelles ont souvent des impacts très concrets sur les finances (pertes d’exploitation, les frais de restauration, de justice, etc.) et empêchent aussi le bon déroulement des activités au sein de l’établissement (dysfonctionnement des équipements médicaux, paralysie des systèmes). La réputation de ce dernier prend également un coup avec la divulgation de données médicales ou bancaires. Les patients, résidents ou collaborateurs selon la situation, font moins confiance en votre structure.
Dans les hôpitaux en particulier, l’informatique est indispensable pour le fonctionnement de nombreuses machines (IRM, scanner…), de services (fiches patients, prise de rendez-vous…) et de protocoles (stérilisation, respirateurs, etc.) Une cyberattaque survenue le 9 février 2021 à l’hôpital de Dax a par exemple entraîné l’orientation de 70 personnes suivies en radiothérapie vers d’autres établissements. Leur prodiguer des soins était devenu impossible, avec de nombreux autres protocoles informatisés fortement perturbés. Benoit Elleboode, directeur de l’Agence régionale de santé de Nouvelle-Aquitaine, a d’ailleurs demandé aux patients d’entrer en contact avec leurs services pour reconstruire l’agenda, car les prises de rendez-vous n’étaient plus accessibles.
À l’hôpital de Villefranche-sur-Saône, une attaque informatique a causé le blocage de 3000 ordinateurs. La grande majorité des postes de travail ont été déconnectés, la téléphonie mobile inaccessible excepté le standard des urgences. Tous les patients ayant besoin de soin en urgence ont dû être redirigés vers d’autres hôpitaux.
NetExplorer, un cloud français sécurisé pour les données de santé
Pour mieux se protéger contre les attaques informatiques, les organisations du secteur de la santé peuvent externaliser le stockage de leurs données. NetExplorer est une plateforme cloud de partage et de stockage de fichiers certifiée pour les établissements de santé. Nous vous garantissons une protection maximale de vos fichiers : données de radiographies, dossiers confidentiels, documents bureautiques, etc. Vous pouvez aussi profiter de diverses fonctionnalités qui simplifient les échanges entre vos différents services.
NetExplorer vous permet de partager en quelques secondes seulement des dossiers confidentiels de votre centre de soin, peu importe la taille ou le format. Vous pourrez ainsi transférer par exemple à vos collaborateurs des comptes rendus d’examens sur les patients, des dossiers médicaux complets, etc.
En optant pour notre solution cloud, vous pourrez améliorer la communication et la collaboration entre vos différents services. Avec les alertes emails par exemple, les utilisateurs sont informés qu’un fichier est ajouté ou mis à jour. Vous avez besoin de l’avis d’un confrère ou de sa participation pour un traitement donné ? Le système de coédition en ligne vous permet d’adapter les soins des patients plus rapidement.
NetExplorer est une plateforme certifiée HDS (Hébergeur de données de santé). C’est une certification obligatoire dont doivent disposer toutes les structures publiques ou privées qui hébergent, exploitent des données de santé ou fournissent des services de sauvegarde pour le compte d’un tiers de santé. Cela concerne d’abord les propriétaires de datacenters, mais aussi les éditeurs qui font dans le traitement ou la maintenance de système d’information de santé pour leur client.
La cybersécurité est une préoccupation majeure pour tous les professionnels de la santé. En adoptant un outil tel que NetExplorer, vous limitez grandement les risques et les impacts des cyberattaques au sein de votre environnement. Notre offre s’adresse à tous les acteurs du secteur de la santé, les hôpitaux, les cliniques, les cabinets médicaux et paramédicaux, les laboratoires et instituts, les pharmacies, les assurances, etc.
