Cyberattaques, des menaces 4 fois plus nombreuses en un an

Article Article

D’après l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations), le nombre de victimes de cyberattaques en France a été multiplié par 4. Sans surprise, depuis la pandémie, le secteur sanitaire intéresse de plus en plus les cybercriminels. Qu’est-ce qu’une cyberattaque et comment s’en prémunir au sein de votre cabinet ou MSP ? Réponses.

 

Cyberattaques, des menaces 4 fois plus nombreuses en un an

1. Cyberattaques, des attaques virtuelles mais des dégâts réels

L’ANSSI a révélé une explosion des cyberattaques lors de la 3ème édition du rapport Franco-Allemand. La France et l’Allemagne déplorent une multiplication par 4 du nombre de cyberattaques au cours de ces 12 derniers mois.1

Les cyberattaques à l’encontre de structures de santé sont également très nombreuses, la CNIL enquête en ce moment sur une fuite de données médicales de près de 500 000 français. Cette fuite a été signalée par l’ANSSI au ministère de la santé à la fin de l’année dernière. En moins d’un mois, 3 établissements hospitaliers ont été touchés par une cyberattaque. C’est le cas de l’hôpital d’Oloron-Sainte-Marie au mois de mars dernier qui a vécu une attaque par rançongiciel en paralysant le système informatique, ainsi que deux autres centres hospitaliers de Villefranche-Sur-Saône et Dax quelques semaines avant.

Il y a quatre grandes catégories de cyberattaques : le phishing, le harponnage, les arnaques et les vols de données.  L’hameçonnage ou phishing est une technique de fraude très courante où le pirate essaye d’usurper l’identité d’un internaute le plus souvent par courriel. Suite à de nombreuses messageries d’établissement de santé piratées ces derniers mois, l’APSSIS (Association Pour la Sécurité des Systèmes d'Information de Santé) recommande d’être vigilant pendant la pandémie aux messages ayant pour objet la covid-19. Le harponnage constitue quant à lui, la deuxième catégorie de cyberattaques. Il s’agit d’une technique qui utilise également les messageries afin de mener des attaques ciblées. L’APSSIS a observé la diffusion massive de logiciels malveillants via des spams faisant croire aux destinataires qu’il s’agissait d’un message important de l’OMS. Il s’agissait en fait de messages contenant des liens ou des pièces jointes de logiciels malveillants. Les arnaques sont également de plus en plus fréquentes avec la réception de messages frauduleux indiquant que votre ordinateur est infecté par un virus. Et puis, il y a également les vols de données personnelles et plus particulièrement, les vols de données de patients qui n’épargnent pas même les startups les plus protégées.

 

2.Des impacts financiers mais aussi sur la santé

Les pirates demandent généralement des rançons conséquentes aux médecins qui seront dans l’obligation d’accepter pour éviter les ennuis et récupérer les données de santé perdues.  Or, il n’y a aucune certitude qu’une fois la rançon payée, les données soient restituées de façon intégrale. La sanction est donc double car il y a également des répercussions possibles très graves sur la santé des patients. Cela peut être le report de consultations ou d’opérations chirurgicales programmées par exemple ou la perturbation des stocks de médicaments.

Parfois, il n’y a même pas besoin d’un génie particulier pour accéder à des données sensibles. Très récemment, des chercheurs ont retrouvé en ligne 9 bases de données de santé non sécurisées détenant plusieurs millions d’informations sur des patients du monde entier. L’accès aux bases n’était pas verrouillé par un mot de passe et toutes les informations hébergées étaient facilement accessibles comme des prescriptions médicales, des résultats d’analyses ou bien encore des numéros de sécurité sociale. La France faisait évidemment partie des pays concernés avec plus de 1500 fichiers découverts.2

 

3. Se prémunir des attaques c’est protéger ses patients

Au regard de l’évolution des pratiques médicales et de la recrudescence des attaques, il est essentiel de se prémunir à titre préventif. Pour cela, il faut s’assurer de quatre points fondamentaux qui constituent les enjeux de la cybersécurité : la disponibilité, l’intégrité, la confidentialité et la traçabilité des données médicales.

La disponibilité d’un système d’information permet d’avoir la garantie d’accéder aux données de patients de façon continue. Lorsque la disponibilité des données est mise en défaut, cela peut engendrer des retards importants dans la prise de décision ou des erreurs graves de soins ou de diagnostics.

L’intégrité des données de santé quant à elle est un gage de fiabilité des données de santé. En cas d’atteinte à l’intégrité de ces données, il peut également y avoir des erreurs médicales liées à des informations manquantes importantes.

La confidentialité des données permet de ne réserver l’accès aux données uniquement aux professionnels habilités. Une perte de confidentialité peut porter préjudice au patient concerné et l’exposer à un vol de données ou bien à une utilisation de ces informations contre son gré.

La traçabilité est également importante car elle permet en cas de dysfonctionnement de déterminer la source pour éviter une future faille. Un manque de traçabilité constitue un défaut de preuve et engage toujours la responsabilité du médecin libéral.

Le niveau de sécurité légitime demandé pour la collecte et le traitement des données dans le cadre du RGPD que vous avez pu lire dans notre article « Protection des données et exercice médical, il est encore temps de s’y mettre ! » est parfois difficile à réaliser pour les médecins libéraux.  C’est tout à fait compréhensible car un médecin n’est pas un informaticien ! Toutefois, la vigilance est de mise car il y a plus de chance d’avoir une cyberattaque dans un cabinet médical ou une maison de santé qu’au sein d’un grand hôpital qui investit chaque année un peu plus dans la sécurité informatique. Les cabinets médicaux sont donc une cible plus facile pour les cybercriminels, pensez à vous faire accompagner.

 

Pour aller encore plus loin, retrouvez l’intégralité des conseils pour se prémunir des cyberattaques dans le Guide de la cybersécurité pour les médecins libéraux.

 

Source:

  1. https://www.ssi.gouv.fr/actualite/lanssi-et-le-bsi-alertent-sur-le-niveau-de-la-menace-cyber-en-france-et-en-allemagne-dans-le-contexte-de-la-crise-sanitaire/
  2. https://www.cyberveille-sante.gouv.fr/cyberveille-sante/1475-neuf-fuites-de-donnees-liees-des-acteurs-de-la-sante-repartis-dans-le-monde

Les gros dossiers

+ De gros dossiers