Cyberattaque à l’hôpital : une menace croissante

Cybersécurité

Cyberattaque à l’hôpital : une menace de plus en plus présente

 

Les cyberattaques à l’hôpital sont de plus en plus fréquentes. Elles mettent en danger l’accès aux soins des patients. Comme le rappelle Frédéric Jallat, professeur de Marketing et directeur du master « Biopharmaceutical Management » de l’ESCP Business School « le secteur de la santé s’est classé au troisième rang des domaines les plus touchés par les attaques informatiques dans le monde au cours du premier trimestre de 2023. ». Ces chiffres soulignent la vulnérabilité des infrastructures de santé face à des attaques de plus en plus sophistiquées. Quels sont les grands dangers que fait courir une cyberattaque à un hôpital ? Comment les centres de soins peuvent-ils les prévenir ?   

Cyberattaque à l’hôpital : des chiffres alarmants

 

L’Agence du Numérique en Santé a recensé 581 incidents informatiques l’an dernier dans les hôpitaux et établissements médico-sociaux. Et, près de la moitié de ces incidents étaient des cyberattaques, ciblant spécifiquement les systèmes informatiques de ces institutions. 

La situation ne concerne pas que la France. En témoigne l’attaque de juin 2024 des principaux hôpitaux de Londres qui ont empêché la prise en charge de milliers de personnes, notamment aux urgences et dans le service de transfusion sanguine. 

Des attaques qui perturbent les soins hospitaliers

 

Les cyberattaques peuvent avoir des conséquences dramatiques sur le bon fonctionnement d’un centre de soin. Le 22 août 2023, le centre hospitalier de Corbeil-Essonnes (Essonne) a été gravement perturbé par une cyberattaque, entraînant une désorganisation de ses activités pendant plusieurs semaines, avec des services dégradés et des opérations reportées. C’est la bonne prise en charge des patients qui est en jeu ! 

Et cette désorganisation a un coût. Le Centre hospitalier de Dax, en a fait les frais en 2021. Une attaque massive empêchant l’ensemble des systèmes de communication de fonctionner a couté plus de 2,3 millions d’euros.

Les données des patients en jeu 

 

Les cyberattaques contre les hôpitaux ne se contentent pas de perturber les opérations. Elles mettent en péril la sécurité des données des patients.  Par exemple, en avril 2024, l’hôpital Simone Veil de Cannes a subi une attaque où 61 gigaoctets de données ont été exposés par un groupe de hackers. Vendues ou cédées à des tiers, ces informations incluaient des dossiers médicaux, des données personnelles et d’autres renseignements sensibles. 

Comment se prémunir des cyberattaques à l’hôpital ? 

 

La menace étant grandissante, les hôpitaux et cliniques ont tout intérêt à prendre des mesures pour renforcer leur cybersécurité. Comment faire ? 

Installer des bornes de décontamination USB 

 

Les clés USB sont souvent un vecteur d’infection. 37 % des menaces informatiques (virus, vers, malwares, chevaux de Troie, etc.) sont spécifiquement conçues pour s’infiltrer via des supports amovibles. Pour se prémunir de ces attaques, il est conseillé d’installer des bornes de décontamination USB, comme celles proposées par Tyrex. 

Les visiteurs et employés amenés à utiliser des supports USB peuvent ainsi faire analyser leurs équipements et les nettoyer avant de les brancher au réseau informatique de l’hôpital. 

Découvrir la solution TYREX

Utiliser des logiciels anti-virus de pointe 

 

Les logiciels antivirus sont la première ligne de défense contre tout type de malwares. Il est impératif d’utiliser des solutions de pointe, capables de détecter et neutraliser les menaces connues et émergentes. Ces dernières doivent notamment pouvoir se greffer à l’ensemble des logiciels utilisés par l’hôpital (logiciel de prise de rendez-vous en ligne, de collecte des données patients, de gestion des stocks de médicaments, etc.)

Pour plus de sécurité, des mises à jour régulières des logiciels doivent être programmées pour maintenir une protection efficace.

Sensibiliser les équipes à la cybersécurité et au phishing 

 

La sensibilisation des équipes est une composante clé de la cybersécurité. En effet, des erreurs humaines peuvent laisser des portes d’entrée à des groupes malveillants. C’est pourquoi, il est important de former le personnel à reconnaître les tentatives de phishing et à adopter des bonnes pratiques de sécurité informatique. 

Cela permet de réduire considérablement les risques d’infection et de vol de données. Des séances de formation régulières et des campagnes de sensibilisation peuvent renforcer la vigilance et la compréhension des menaces actuelles. Par exemple, des ateliers incluant des simulations de phishing, où des emails fictifs mais réalistes sont envoyés aux employés peuvent les aider à identifier et à signaler les tentatives d’intrusion.

ÇA VOUS INTÉRESSERA

Ransomware en entreprise : que faire ?

Ransomware en entreprise : que faire ?

  59 % des entreprises françaises déclarent avoir été victimes d’une attaque par ransomware en 2023. Un chiffre qui montre à quel point ces logiciels malveillants représentent une menace pour les organisations. Face à cet enjeu de cybersécurité, comment mettre en...

Cybersécurite industrielle : comment la renforcer ?

Cybersécurite industrielle : comment la renforcer ?

  La cybersécurité dans le secteur industriel est aujourd’hui plus importante que jamais. Selon une étude menée par Wavestone pour le Baromètre de l’industrie 4.0 de 2022 et 2025, 33 % des entreprises industrielles ont déjà subi des dommages à la suite d’une...

4 cyberattaques de légende qui ont marqué les esprits

4 cyberattaques de légende qui ont marqué les esprits

  Un cyberattaque a lieu toutes les 39 secondes dans le monde. Si beaucoup passent inaperçues aux yeux du grand public, d’autres ont marqué les annales. Voici 4 cyberattaques de légendes qui devraient convaincre de protéger vos systèmes informatiques !  Stuxnet :...

Infection par clé USB : 5 conseils pour s’en prémunir

Infection par clé USB : 5 conseils pour s’en prémunir

  Aujourd’hui, la cybersécurité fait partie des enjeux premiers des entreprises. Et, les supports amovibles comme les clés USB représentent un vecteur d'attaque privilégié par les cybercriminels pour infiltrer des réseaux d'entreprise. En effet, 37% des menaces...

À quoi sert une borne de décontamination USB ?

À quoi sert une borne de décontamination USB ?

  Les cyberattaques sont de plus en plus fréquentes et elles coûtent cher aux entreprises. Selon une étude réalisée par le cabinet de conseil Asterès, basée sur l'examen de 385 000 cyberattaques survenues en France en 2022, le montant moyen pour les entreprises...

Quelles sont les grandes catégories de malwares ?

Quelles sont les grandes catégories de malwares ?

Les logiciels malveillants, ou malwares, sont des programmes conçus pour endommager ou réaliser des actions non autorisées sur le système informatique de l'utilisateur. Voici un aperçu des différents types de logiciels malveillants les plus fréquents et comment s’en...

Cybersécurité : 5 gestes clés en entreprise ou collectivité

Cybersécurité : 5 gestes clés en entreprise ou collectivité

CYBERSÉCURITÉ : LES BONS GESTES À ADOPTER EN ENTREPRISE OU EN COLLECTIVITÉ Alors que 54 % des entreprises ont subi au moins une cyberattaque en 2021, la cybersécurité n’est plus une option mais une nécessité. Ces incidents fréquents peuvent avoir des conséquences...

KUB CLEANER change de nom et devient TYREX

KUB CLEANER change de nom et devient TYREX

Objectif : lancer notre nouvelle stratégie de croissance à grande échelle Créé en 2017, TYREX (ex KUB), leader français des solutions de décontamination USB, change de nom et lance sa nouvelle stratégie de croissance qui lui permettra d’étendre ses parts de marché en...

RETROUVEZ NOS autres ARTICLES DE LA MÊME CATÉGORIE

CONTACTEZ-NOUS !

2 RUE DU 19 MARS 1962
92 110 CLICHY – FRANCE

+33 (0)1 74 90 39 00

CONTACT@TYREX-CYBER.COM