Cibles des cybercriminels, les établissements hospitaliers ont essuyé de sérieux dommages ces derniers mois, en raison principalement de rançongiciels virulents. Comment réagir ? Quelles solutions mettre en place pour se prémunir de ce type d’attaques ? Comment améliorer la cybersécurité des hôpitaux ?
Selon l’édition 2021 de l’étude X-Force Threat Intelligence Index publiée par IBM Security, le secteur de la santé s’est classé en 2020 au septième rang des industries les plus ciblées par les cybercriminels dans le monde, ce qui représente une progression de trois places par rapport à 2019 dans la liste des cibles prioritaires des cybercriminels.
Ce secteur a par ailleurs été l’objet de 6,6 % de toutes les attaques enregistrées, une part qui a plus que doublé d’une année sur l’autre. Près de 28 % des attaques étaient des ransomwares. En France, 27 attaques majeures ont concerné des hôpitaux en 2020, soit une attaque toutes les deux semaines. En 2021, le rythme s’est accéléré, passant à un acte malveillant par semaine.
Les hôpitaux : une cible de choix
Plusieurs facteurs expliquent pourquoi les cybercriminels ont intensifié leurs attaques envers les acteurs de la santé pendant la pandémie. Le premier d’entre eux tient au fait que, sous très forte pression en raison de l’afflux de patients atteints de la Covid-19, les hôpitaux ont constitué des cibles de choix ; même si la consigne officielle est de ne pas payer les rançons.
La deuxième raison est que les données de santé auxquelles les pirates ont accès à travers leurs attaques ont une valeur marchande bien supérieure à celle d’autres jeux de données. Mi-mai, un tristement célèbre groupe cybercriminel a paralysé – via un ransomware – le réseau informatique du système de santé d’un pays d’Europe de l’Ouest. En tout, 700 Go de données médicales ont été dérobés. Une rançon de 20 millions de dollars a été exigée par les cybercriminels. Le très lucratif commerce des données de santé est sans limite.