Finance, administration, industrie, recherche, tourisme, commerce, BTP, automobile, agroalimentaire, édition, énergie et évidemment internet…
Tous les domaines sont aujourd’hui la cible potentielle de cybercriminels. Le secteur de la santé n’échappe pas non plus aux cyberattaques. Au contraire, elles s’y multiplient même de manière exponentielle !
En effet, chaque année, les cyberattaques menacent des établissements de santé, des laboratoires d’analyses, la Recherche ou encore des applications liées au secteur médical.
Le secteur de la santé ne manque pas d’exemples
En mai 2017, la cyberattaque du système de santé britannique (NHS) par WannaCry : 16 centres de santé et 200 000 ordinateurs infectés. Ce qui conduit à annuler près de 20 000 consultations. Ce malware (logiciel malveillant) a également paralysé plus de 1 200 équipements de diagnostic.
Mars 2019, le CHU de Montpellier, victime de hameçonnage : l’e-mail ouvert par un employé contenait un virus qui a infecté plus de 600 ordinateurs.
En juin 2019, une cyberattaque avec demande de rançon a plombé le groupe français Eurofins.
De même, l’attaque en mars 2020 de l’AP-HP et ses 39 établissements d’Île-de-France, confrontés à une vaste attaque par déni de service (DDoS).
Par ailleurs, entre mars et avril 2020, l’OMS a reçu, à plusieurs reprises, des emails de phishing. Profitant de la pandémie de COVID-19, ces emails de phishing servaient à obtenir des données sur les vaccins et les traitements.
En juillet 2020, la plateforme Doctolib est victime d’une cyberattaque. En effet, plus de 6 000 données de rendez-vous ont été dérobées. (nom, prénom, sexe, numéros de téléphone, e-mails et adresses, nom du professionnel de santé). Rappelons que Doctolib compte 35 millions de patients, 135 000 professionnels de santé !
Et la liste des cyberattaques dans le secteur de la santé n’est pas exhaustive…
Selon le site Europe 1, “une cyberattaque tous les trois jours dans les hôpitaux”. Il est donc impératif d’agir dès maintenant.
Dans son rapport « État de la menace rançongiciel à l’encontre des entreprises et institutions », disponible sur le site de l’ANSSI, le CERT-FR livre une analyse nouvelle. Cette étude se concentre sur les attaques à finalité lucrative et leur impact financier sur les entreprises et les institutions. En outre, le CERT-FR indique que les secteurs d’activité ciblés par des cyberattaques de type rançongiciel dans le cadre des incidents traités par l’ANSSI sont « majoritairement les collectivités territoriales et le secteur de la santé ».
Avant De Cliquer est adhérent à l’APSSIS, Association Pour la Sécurité des Systèmes d’Information de Santé, unique organisme dédié à la cyber sécurité des SI et des données de Santé.
Les cyberattaques, quels vrais risques pour la santé ?
L’extorsion de données, c’est-à-dire la prise d’otage de l’information pour :
- la détruire.
- usurper l’identité d’un individu.
- la monnayer (les données médicales se monnaient très chères sur le DarkWeb).
- exercer un pouvoir sur des individus fragiles.
- la publier pour nuire à l’image de l’organisation…
L’arrêt complet du système informatique entraînant la paralysie des équipements, mettant en danger la vie des patients.
Risques financiers :
Conformément aux exigences du RGPD, toutes les organisations, quels que soient leur secteur et leur taille, ont pour obligation de mettre en place les moyens de sécurité adaptés pour protéger les données à caractère personnel.
Tout manquement au règlement conduit la CNIL à infliger jusqu’à 20 millions d’euros de sanction pécuniaire. (ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial).
C’est pourquoi, toutes les solutions doivent être mises en oeuvre en amont de l’incident et non pas lorsque celui-ci se produit. Former son entourage à la cybersécurité est un des points primordiaux de toute organisation pour diminuer le risque cyber.
