Cyber attaques contre les hôpitaux : quand les hackers n’ont aucun scrupule
Près d’un an après l’attaque ransomware de Lockbit contre l’hôpital de Corbeil-Essonnes, et quelques jours après la cyberattaque du CHU de Rennes, Cymbioz a réuni trois experts cyber lors d’un petit-déjeuner presse. Adrien Merveille (Check Point), Matthieu Dierick (F5) et Pierre Antoine Failly-Crawford (Varonis) ont partagé leur expertise sur le sujet.
Face au risque grandissant, des moyens mis en place
Entre janvier 2022 et mai 2023, les établissements de santé français ont été la cible de plus de 44 cyberattaques publiquement connues (source : Citalid). Il est effectivement difficile de donner des chiffres précis car à peine 50% sont connues.
De nombreux moyens sont néanmoins mis en place pour aider les hôpitaux à se prémunir du risque cyber. Du Segur de la santé aux 136 millions injectés dans le cadre de France Relance, en passant par les 25 millions d’euros d’aides pour acquérir des solutions : le gouvernement a donc conscience du risque et met tout en œuvre pour les protéger.
Les hôpitaux sont des passoires !
Le phishing permet de mettre un pied dans la porte. En effet, mécaniquement, tous les hôpitaux craignent le phishing : c’est le risque premier. Un VPN non corrigé constitue un autre vecteur d’attaque potentiel, permettant de récupérer l’ensemble des données non sécurisées.
La fuite de données est un sujet majeur pour les organismes de santé. Les données de santé se monnaient facilement environ 350 euros pour un dossier et viennent alimenter les bases de données du darknet.
Au-delà du ransomware avéré, il reste l’invisible. Alors une fois détecté, il faut alors disposer de technologies capables de lever une alerte et de repérer les fuites. Parfois, les cyberattaques réussies restent invisibles en vue de mener des escroqueries ultérieures. C’est notamment ainsi qu’un malware présent sur une machine de séquençage était actif depuis… 2008 !
Pourquoi les hôpitaux sont-ils si vulnérables ?
Il y a de plus en plus de cyberattaques car le taux de réussite est bien meilleur. La raison tient à un combo gagnant : pénurie de compétences, équipements obsolètes, hausse de l’utilisation d’objets connectés, et des données sensibles faciles à revendre.
Le rôle clé de l’IA… et de l’humain
La transformation digitale des organismes de santé implique de nombreux projets de centralisation. Cela représente donc un travail énorme au sein d’une infrastructure IT et nécessite par conséquent de réinvestir dans des équipements adaptés.
Or, pour gérer ce type de configuration, il faut de l’humain et du temps. Pourtant, en France, le manque de moyens humains est criant : un RSSI seul peut gérer jusqu’à 10 établissements.
Cela dit, la perception des risques de cyberattaques a changé. On note désormais davantage d’humilité face au risque et une prise de conscience collective qui n’existait pas il y a quelques années.
Des pistes concrètes pour avancer
L’IA est vue par certains comme un moyen efficace de contrer le risque cyber. Reste que pour l’utiliser à bon escient, il faut du personnel qualifié et dédié. Il est également possible de former des « ambassadeurs » chargés de sensibiliser leurs collègues. Enfin, renforcer les équipes sécurité, mutualiser les ressources et segmenter les réseaux restent des besoins clés.
C’est bel et bien ensemble et en s’alliant qu’il sera possible de soigner et sauver l’hôpital !
Partager cet article
Les articles cyber les plus lus
De l’ère du cloud à l’IA agentique : pourquoi la cybersécurité doit rattraper l’innovation
Chaque grande rupture technologique suit un schéma bien connu : la promesse est…
La supply chain en cybersécurité, là où le bât blesse
Les attaques de supply chain peuvent viser différents maillons : un logiciel largement…
Cybersécurité : tout ce que les attaquants savent déjà sur votre entreprise
Lorsqu'une entreprise est victime d'une cyberattaque, l'attention se porte généralement…