Cyberattaque à l’hôpital : une menace de plus en plus présente
Les cyberattaques à l’hôpital sont de plus en plus fréquentes. Elles mettent en danger l’accès aux soins des patients. Comme le rappelle Frédéric Jallat, professeur de Marketing et directeur du master « Biopharmaceutical Management » de l’ESCP Business School « le secteur de la santé s’est classé au troisième rang des domaines les plus touchés par les attaques informatiques dans le monde au cours du premier trimestre de 2023. ». Ces chiffres soulignent la vulnérabilité des infrastructures de santé face à des attaques de plus en plus sophistiquées. Quels sont les grands dangers que fait courir une cyberattaque à un hôpital ? Comment les centres de soins peuvent-ils les prévenir ?
Cyberattaque à l’hôpital : des chiffres alarmants
L’Agence du Numérique en Santé a recensé 581 incidents informatiques l’an dernier dans les hôpitaux et établissements médico-sociaux. Et, près de la moitié de ces incidents étaient des cyberattaques, ciblant spécifiquement les systèmes informatiques de ces institutions.
La situation ne concerne pas que la France. En témoigne l’attaque de juin 2024 des principaux hôpitaux de Londres qui ont empêché la prise en charge de milliers de personnes, notamment aux urgences et dans le service de transfusion sanguine.
Des attaques qui perturbent les soins hospitaliers
Les cyberattaques peuvent avoir des conséquences dramatiques sur le bon fonctionnement d’un centre de soin. Le 22 août 2023, le centre hospitalier de Corbeil-Essonnes (Essonne) a été gravement perturbé par une cyberattaque, entraînant une désorganisation de ses activités pendant plusieurs semaines, avec des services dégradés et des opérations reportées. C’est la bonne prise en charge des patients qui est en jeu !
Et cette désorganisation a un coût. Le Centre hospitalier de Dax, en a fait les frais en 2021. Une attaque massive empêchant l’ensemble des systèmes de communication de fonctionner a couté plus de 2,3 millions d’euros.
Les données des patients en jeu
Les cyberattaques contre les hôpitaux ne se contentent pas de perturber les opérations. Elles mettent en péril la sécurité des données des patients. Par exemple, en avril 2024, l’hôpital Simone Veil de Cannes a subi une attaque où 61 gigaoctets de données ont été exposés par un groupe de hackers. Vendues ou cédées à des tiers, ces informations incluaient des dossiers médicaux, des données personnelles et d’autres renseignements sensibles.
Comment se prémunir des cyberattaques à l’hôpital ?
La menace étant grandissante, les hôpitaux et cliniques ont tout intérêt à prendre des mesures pour renforcer leur cybersécurité. Comment faire ?
Installer des bornes de décontamination USB
Les clés USB sont souvent un vecteur d’infection. 37 % des menaces informatiques (virus, vers, malwares, chevaux de Troie, etc.) sont spécifiquement conçues pour s’infiltrer via des supports amovibles. Pour se prémunir de ces attaques, il est conseillé d’installer des bornes de décontamination USB, comme celles proposées par Tyrex.
Les visiteurs et employés amenés à utiliser des supports USB peuvent ainsi faire analyser leurs équipements et les nettoyer avant de les brancher au réseau informatique de l’hôpital.
Utiliser des logiciels anti-virus de pointe
Les logiciels antivirus sont la première ligne de défense contre tout type de malwares. Il est impératif d’utiliser des solutions de pointe, capables de détecter et neutraliser les menaces connues et émergentes. Ces dernières doivent notamment pouvoir se greffer à l’ensemble des logiciels utilisés par l’hôpital (logiciel de prise de rendez-vous en ligne, de collecte des données patients, de gestion des stocks de médicaments, etc.)
Pour plus de sécurité, des mises à jour régulières des logiciels doivent être programmées pour maintenir une protection efficace.
Sensibiliser les équipes à la cybersécurité et au phishing
La sensibilisation des équipes est une composante clé de la cybersécurité. En effet, des erreurs humaines peuvent laisser des portes d’entrée à des groupes malveillants. C’est pourquoi, il est important de former le personnel à reconnaître les tentatives de phishing et à adopter des bonnes pratiques de sécurité informatique.
Cela permet de réduire considérablement les risques d’infection et de vol de données. Des séances de formation régulières et des campagnes de sensibilisation peuvent renforcer la vigilance et la compréhension des menaces actuelles. Par exemple, des ateliers incluant des simulations de phishing, où des emails fictifs mais réalistes sont envoyés aux employés peuvent les aider à identifier et à signaler les tentatives d’intrusion.
