Santé : pourquoi les hôpitaux sont-ils la cible privilégiée des cyberattaques ?

0

McAfee a récemment publié un rapport sur l’impact financier de la cybercriminalité pour les différents secteurs et l’économie mondiale. Ce rapport se base sur des recherches réalisées en collaboration avec le Centre d’études stratégiques et internationales (CSIS) et sur une enquête menée auprès de 1 500 décideurs informatiques dans le monde. 

Il est essentiel de comprendre que l’impact d’une cyberattaque n’est pas seulement lié aux dommages qu’elle cause, mais aussi à la difficulté qu’à l’organisation à se remettre de l’attaque. Pour les secteurs qui utilisent encore des logiciels et des équipements hérités, comme celui de la santé, la problématique est que les vulnérabilités pourraient permettre à un acteur malveillant de prendre complètement le contrôle et de laisser l’organisation victime dans une position où elle ne peut pas remédier à la situation pendant un certain temps.

Le secteur de la santé est devenu une cible privilégiée pour les cybercriminels, comme l’ont démontré les récentes attaques à l’encontre de l’hôpital de Dax la semaine dernière et de l’hôpital de Villefrance-sur-Saône hier. D’une part, parce que les dossiers médicaux contiennent de nombreuses données personnelles telles que les numéros de sécurité sociale, ainsi que des informations confidentielles et sensibles sur la santé des patients. D’autre part, les hôpitaux dépendent fréquemment de systèmes hérités, et de ce fait mal sécurisés, pourtant essentiels à leur fonctionnement.

Les ransomwares contre les hôpitaux sont devenus monnaie courante, avec des attaques récurrentes dans le monde entier, de la France à l’Australie en passant par les États-Unis. Lors d’une attaque typique, les hôpitaux de taille moyenne disposant de ressources informatiques limitées sont bloqués et contraints de payer des rançons pouvant aller jusqu’à plusieurs millions. Ces sommes représentent un montant considérable, mais une grande partie des coûts liés à la cybercriminalité dans le secteur de la santé provient d’attaques plus vastes qui ne font pas de distinction entre leurs cibles :

  • L’attaque WannaCry de 2017 a touché des centaines de milliers d’ordinateurs mais a particulièrement impacté le système national de santé (NHS) du Royaume-Uni. Le NHS a dû mettre hors ligne plus d’un tiers de ses systèmes, soit parce qu’ils avaient été touchés, soit parce qu’ils étaient en danger. Ce qui a considérablement ralenti les performances et les soins apportés aux patients dans de nombreux établissements de santé. Bien que l’attaque de WannaCry n’ait pas entraîné de décès, plus de 19 000 rendez-vous ont été annulés. De plus, la perte de productivité, les efforts de récupération des systèmes et les mises à jour informatiques ont coûté, selon les estimations, 92 millions de livres au NHS.
  • L’attaque NotPetya, qui a paralysé les hôpitaux ukrainiens, a également coûté très cher au secteur de la santé. Dans le secteur des soins de santé, le géant pharmaceutique Merck a finalement subi des pertes qui pourraient dépasser le milliard de dollars. Le virus s’est également propagé de Merck à d’autres parties de la chaîne d’approvisionnement pharmaceutique et a provoqué des retards dans la livraison des médicaments sur ordonnance dans le monde entier. 
  • La violation Anthem de 2015 est une autre étude de cas intéressante. Près de 80 millions de fichiers ont été volés lors de la brèche. L’assureur a dû dépenser 2,5 millions de dollars en consultants, 115 millions de dollars en améliorations de la sécurité, 31 millions de dollars pour informer les consommateurs et 112 millions de dollars pour la protection du crédit des personnes touchées par la faille.

NotPetya, WannaCry et Anthem ont été parmi les attaques les plus néfastes contre le secteur de la santé. Il semble que les acteurs Etatiques de la menace aient pu être responsables de toutes ces attaques. Cela soulève des questions sur le droit international et les normes de protection des systèmes de santé. Les attaques ont également augmenté pendant la crise COVID-19, des acteurs privés et étatiques profitant des circonstances pour escroquer les victimes et détourner les données des chercheurs. Cela a donné lieu à de nouveaux appels pour déclarer les systèmes de santé inaccessibles, y compris la Déclaration d’Oxford de l’UE, mais il semblerait que le secteur reste encore vulnérable.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply