Bernard Montel, CTO et security strategist EMEA de Tenable, un leader de la gestion du cyber risque:
“L’attaque contre l’hôpital de Versailles est la dernière d’une série d’attaques contre le secteur de la santé publique, ici en France et dans le monde. En attendant de voir ce qui s’est passé exactement dans ce cas, nous pouvons établir un lien avec des incidents similaires qui ont ensuite été identifiés comme des attaques par ransomware. Les acteurs de la menace reconnaissent l’importance de ces systèmes médicaux et font le pari que les personnes chargées de veiller à ce que ces opérations restent fonctionnelles seront plus susceptibles de payer les rançons demandées par les attaquants pour rétablir rapidement les services.
À cette époque de l’année, le secteur de la santé est soumis à une pression supplémentaire en raison des maladies saisonnières – telles que la grippe, la bronchite et la pneumonie, en plus des infections COVID en cours, de sorte que tout impact négatif sur les services est amplifié. Une autre menace émotionnelle que les acteurs cherchent à manipuler est l’unicité des dossiers médicaux. En effet, une fois que des données sensibles sont perdues dans le domaine public, elles ne peuvent plus être récupérées et restent dans le domaine public pendant toute la vie du patient.
“Les dirigeants du secteur de la santé ont la responsabilité de garantir le bon déroulement des opérations quotidiennes, la qualité des soins aux patients, le respect de la vie privée et la sécurité des employés. Cela va de pair avec la protection des systèmes informatiques contre les graves conséquences des cyberattaques.
Cette importance est reconnue, comme en témoigne l’investissement promis par le gouvernement français et l’Union européenne pour renforcer les cyberdéfenses dans le secteur de la santé publique. Mais il faut du temps pour que ces promesses se répercutent sur la ligne de front.
“Il est impératif que les équipes de sécurité chargées de protéger l’infrastructure informatique identifient leur surface d’attaque et les chemins empruntés par les acteurs de la menace. Savoir ce qui sera ciblé et comment fournira les renseignements nécessaires pour renforcer les défenses et fermer ces voies aux attaquants.”
À propos de Tenable
Tenable® est la société de Cyber Exposure. Plus de 30 000 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. En tant que créateur de Nessus®, Tenable a étendu son expertise sur les vulnérabilités pour proposer la première plateforme au monde à voir et sécuriser n’importe quel asset numérique, sur toute plateforme informatique. Parmi ses clients, Tenable compte plus de la moitié des entreprises du Fortune 500, plus de 30 % des entreprises du Global 2000 et de grandes administrations gouvernementales. Pour en savoir plus, rendez-vous sur fr.tenable.com.