Les récentes et récurrentes cyberattaques touchant les centres hospitaliers peuvent nous interroger sur la sécurité de nos données médicales. Qu’en est-il concrètement ?
Selon l’AFP, le 21 août dernier, le centre hospitalier Sud-Francilien (CHSF) à Corbeil-Essonnes était victime d’une sévère attaque informatique, rendant inaccessibles tous les logiciels métiers de l’hôpital, les systèmes de stockage, notamment d’imagerie médicale et le système d’information ayant trait aux admissions de la patientèle, le tout, accompagné de demandes de rançons. Et ce n’est pas le seul hôpital attaqué ces derniers mois. Les organisations cybercriminelles bien organisées ont considérablement augmenté les attaques ciblées contre les systèmes de santé.
Depuis que la pandémie a éclaté, le secteur de la santé a été sous les feux de la rampe et fortement ciblé par les cybercriminels et les États-nations. Le cabinet Pwc, annonce une hausse de 500 % d’attaques visant les établissements de santé en un an. En conséquence, les attaques par ransomware et les violations de données touchent de plein fouet les professionnels de santé. Les vulnérabilités et les intrusions en matière de cybersécurité présentent des risques importants pour chaque hôpital, ses patients et sa réputation. Ces attaques ont des conséquences qui affectent considérablement la capacité à fournir des soins aux patients. Il est donc d’une importance vitale que le secteur dispose d’une gouvernance robuste pour mieux gérer les risques et faire face aux menaces de cybersécurité.
Le domaine des soins de santé est de nos jours l’un des secteurs les plus exposés aux cyberattaques. Ainsi, dans son Rapport 2021 Cost of a Data Breach Report 2021, IBM indique que le secteur de la santé représente celui le plus impacté par les failles de sécurité. Il est, désormais et plus que jamais, essentiel que les infrastructures hospitalières soient sécurisées et résilientes. La récente vague d’attaques par ransomware visant les organismes de santé a montré clairement que les cybercriminels peuvent empêcher l’accès aux données de santé, perturber la prestation des soins et mettre en péril la sécurité des patients. Une organisation peut mettre plus d’un an à se remettre d’une attaque par ransomware très perturbatrice. La rapidité avec laquelle l’équipe informatique peut détecter, contenir et éradiquer une cybermenace est primordiale pour éviter toute perturbation critique de l’activité.
La gestion des risques associés à la supply chain des hôpitaux est devenue une préoccupation croissante pour les hôpitaux et le secteur de la santé. Avec des milliers de fournisseurs qui ont accès aux systèmes hospitaliers, les attaquants qui obtiennent l’accès aux données critiques des patients via des fournisseurs tiers présentent un risque important à la fois pour la vie privée des patients et pour l’intégrité et la disponibilité des systèmes qui préservent la vie. Les organisations de soins de santé doivent donc impérativement pouvoir gérer de manière proactive le risque cybernétique de leurs fournisseurs et obtenir rapidement des informations essentielles sur le risque de leur supply chain.
Il est primordial que les centres hospitaliers sécurisent leurs équipements, le travail du personnel soignant ainsi que les données médicales des patients en installant des services efficaces de gestion des cyber-risques. Un système adapté pourra améliorer la position de risque tout au long du parcours de soin. Pour les services hospitaliers, il est fondamental de choisir des services de gestion des risques cyber pouvant s’appuyer sur des centres des opérations de sécurité ouvert 24 heures sur 24, 7 jours sur 7 et 365 jours par an, car ni les hackers, ni les professionnels de santé ne prennent de congés. Choisir une solution de cyberdéfenses pour trier, analyser et répondre aux menaces de sécurité contre les organisations de soins de santé devrait être une priorité pour les décisionnaires de santé.
Rassurons-nous, aujourd’hui, les données et les analyses de sécurité des solutions de cybersécurité permettent une surveillance proactive des hackers qui usurpent des sites Web, des applications et des actifs hospitaliers dans le but d’utiliser des informations d’identification compromises qui peuvent mettre en danger les organismes de santé et leurs patients. Il ne reste qu’aux hôpitaux de les adopter ! Les services MDR peuvent fournir des réponses en temps réel aux incidents de sécurité et des fonctionnalités proactives de chasse aux menaces, permettant aux organismes de santé d’acquérir un haut niveau de résilience contre les cyberattaques visant les dossiers des patients et les systèmes cliniques.
Il devient vital pour la profession que chaque centre hospitalier de France puisse compter sur de tels services pour soutenir leurs efforts incessants pour se défendre contre les cybermenaces sophistiquées et les attaques par ransomware, de plus en plus virulentes.