Cyber attaques contre les hôpitaux : quand les hackers n’ont aucun scrupule
Près d’un an après l’attaque par ransomware orchestrée par le groupe de hackers Lockbit qui a touché le centre hospitalier de Corbeil-Essonnes dans la nuit du 20 au 21 août, et quelques jours après (21 juin), la cyberattaque qui a visé le CHU de Rennes, nous avons réuni Adrien Merveille, expert en cybersécurité chez Check Point, Matthieu Dierick, expert cybersécurité chez F5 et, Pierre Antoine Failly-Crawford, responsable de l’équipe réponse à incident chez Varonis, à l’occasion d’un petit-déjeuner presse thématique. Nos trois spécialistes du secteur de la cyber ont partagé leur point de vue et expertise en lien avec le sujet.
Face au risque grandissant, des moyens mis en place
Entre janvier 2022 et mai 2023, les établissements de santé français ont été la cible de plus de 44 cyberattaques publiquement connues (source : Citalid). Il est effectivement difficile de donner des chiffres précis sur le nombre de cyberattaques car à peine 50% sont connues.
De nombreux moyens sont mis en place pour aider les hôpitaux et organismes de santé à se prémunir du risque cyber. Du Segur de la santé aux 136 millions injectés dans le cadre de France relance sous la forme d’appels à projets, en passant par les 25 millions d’euros d’aides pour acquérir des solutions : le gouvernement a conscience du risque inhérent aux hôpitaux et met tout en œuvre pour les aider à se protéger.
Les hôpitaux sont des passoires !
Mais le risque est plus que jamais présent… et les hôpitaux sont en proie à une infra vieillissante.
Le phishing permet de mettre un pied dans la porte. Mécaniquement tous les hôpitaux craignent le phishing : c’est le risque premier. Un VPN pas corrigé est un autre vecteur d’attaque potentiel qui permet de récupérer l’ensemble des données non sécurisées.
La fuite de données est un gros sujet pour les organismes de santé. Les données de santé se monnaient facilement (350 euros environ pour un dossier de santé) et viennent alimenter les bases de données du darknet.
Au-delà du ransomware avéré et publié, il reste l’invisible. Et une fois détecté, il faut disposer de technologies capables de lever une alerte et de repérer les fuites de données. Parfois, les attaques réussies restent invisibles en vue de mener des escroqueries par la suite, notamment avec des données personnelles volées. C’est ainsi qu’un malware présent sur le SI d’une machine de séquençage (pour l’analyse sanguine) était présent depuis…2008 !
Mais pour détecter une menace, il faut des moyens technologiques et des équipements dignes de ce nom ! Et le SI est obsolète au possible. Il y a de plus en plus d’attaques sur les hôpitaux car le taux de réussite est bien meilleur. La raison ? Un combo gagnant qui va de la pénurie de compétences, aux équipements obsolètes, en passant par la hausse de l’utilisation (souvent à mauvais escient) d’objets connectés, et à ces données à caractère sensible qui attisent la curiosité des cybercriminels car si faciles à la revente…
Le rôle clé de l’IA… et de l’humain
La transformation digitale des organismes de santé qui vise pour beaucoup à regrouper les hôpitaux entre eux pour créer des groupes hospitaliers, implique de nombreux projets de centralisation. Et cela représente un travail et un changement énormes au sein d’une infrastructure IT… et de réinvestir dans des investissements IT.
Ce qui n’est pas toujours fait car pour gérer ce type de plan de configuration, il faut de l’humain, du temps. Or c’est justement là que le bas blesse. En France actuellement, le manque de moyen humain est cruel. Un RSSI seul peut gérer jusqu’à 10 établissements !
Mais la perception du risque cyber a changé et on note plus d’humilité face au risque. Il y a une prise de conscience collective qu’il n’y avait pas il y a quelques années.
L’arrivée de l’intelligence artificielle (IA) est vue pour certains comme le graal et un moyen efficace de contrer le risque cyber. Reste que pour utiliser l’IA à bon escient, il faut du personnel qualifié et dédié.
Reste alors la possibilité de former des « ambassadeurs » qui auraient pour mission de répéter les messages clés et sensibiliseraient à leurs tours leurs collaborateurs.
Autres besoins clés, celui de renforcer les équipes sécurité, de mutualiser des ressources et de segmenter les réseaux. Pour à terme inoculer ce sens du risque au sein des différents services.
C’est bel et bien ensemble et en s’alliant qu’il sera possible de soigner et sauver l’hôpital !
Partager cet article
Les articles cyber les plus lus
Prix de la Startup Forum Incyber 2024 : 5 pépites cyber à la une !
Chaque année, le Forum Incyber récompense des pépites de l’écosystème cyber. Le choix du…
Comment passer du VPN traditionnel au ZTNA en 9 étapes
Pendant longtemps, les entreprises ont privilégié les VPN pour permettre aux employés de…
Tout le monde (ou presque) fera du Zero Trust… et mieux vaut s’y préparer dès maintenant !
Dernièrement, en France, les organisations attaquées (par exemple les hôpitaux) avaient…