Alors que les établissements de santé combattent une pandémie mondiale, ils sont eux-mêmes victimes de cyberattaques. Les conséquences de ces cyberattaques dépassent le monde numérique dans ces milieux hospitaliers, qui voient leur service tourner au ralenti et dont les retombées pourraient être fatales.
De nombreuses villes et hôpitaux sont touchés par ce phénomène qui engendre de très gros risques et problèmes, en particulier pour les patients. Ces attaques affectent les services, les sites et principalement les données. Les hôpitaux français sont de plus en plus souvent paralysés par des attaques informatiques. Les pirates réussissent à installer des logiciels malveillants qui chiffrent les données des ordinateurs et les rendent inutilisables.
En cette période de crise sanitaire mondiale, les hôpitaux sont particulièrement vulnérables, les soignants sont en sous effectifs et en tension avec un afflux de patients en plus du flux habituel. La méfiance contre ces attaques pendant cette pandémie est forcément réduite et les hôpitaux seraient plus susceptibles à payer des rançons pour assurer la sécurité et le soin de leurs patients.
« En 2020, ce sont 192 attaques qui ont été répertoriées contre 54 en 2019 », d’après Le Point.
En France, les cyberattaques ont été multipliées par quatre en un an.
Cependant, les cybercriminels ne ciblent pas forcément leurs attaques en fonction d’une entreprise ou d’une personne, mais surtout là où ils y voient des opportunités et là où il y a des vulnérabilités. Ce qui explique donc pourquoi les hôpitaux sont autant touchés.
Les hôpitaux sont en première ligne avec cette pandémie mondiale que nous traversons. Les hackers y voient une opportunité et ceux-ci deviennent une nouvelle cible intéressante. Seulement, ces attaques comportent de nombreux risques tant pour l’hôpital que pour ses patients.
RGPD
Les cyberattaques constituent des violations de données au sens du RGPD (Règlement Général sur la Protection des Données) puisqu’elles entrainent la destruction, la perte, le vol ou encore la divulgation non autorisée de données à caractère personnel, notamment dans les centres hospitaliers. En cas de cyberattaque, il est important de suivre certaines règles.
Retrouvez les 10 commandements du DSIH (Directeur des Systèmes d’Informations Hospitalier)
1 : Tes données tu protégeras
2 : Tes données tu sauvegarderas
3 : La cyberattaque tu reconnaitras
4 : La cyberattaque tu documenteras
5 : La CNIL tu notifieras > https://notifications.cnil.fr/notifications/index
6 : Les patients tu avertiras
7 : Le DPO (Délégué à la Protection des Données) tu impliqueras
8 : Une plainte tu déposeras
9 : Avec tes sous-traitants tu communiqueras
10 : La communication tu géreras
RISQUES DISPONIBILITES DES SERVICES
Les cyberattaques sur les systèmes de santé et de logistique pourraient avoir des effets critiques sur la capacité des pays concernés faisant face à la pandémie.
En effet, les cybercriminels exploitent les faiblesses de ces établissements dues au recours massif à des services numériques externalisés souvent moins ou non sécurisés, mais également par l’absence de maîtrise des systèmes d’information, la pénurie d’experts dans ce domaine, ou encore le peu de sensibilisation des équipes aux cyber risques.
Un virus de type ransomware pénètre dans le réseau informatique et chiffre tous les fichiers, et en quelques minutes, l’activité est au point mort : il n’y a plus de messagerie, l’accès aux dossiers ou aux machines n’est plus possible. Le réseau informatique des établissements de santé est obsolète et n’est pas correctement géré pour assurer une résilience et renforcer la confidentialité des données de santé.
De plus, la modernisation des systèmes de santé repose sur des technologies numériques, et bien que pratique, cela crée de nombreux risques pour ces données.
Les réseaux téléphoniques peuvent également être impactés et dans ce cas, il n’est pas possible pour les personnes dans le besoin de contacter les services d’urgence ou le SAMU.
Cela engendre donc des risques directs sur les patients.
RISQUES PATIENTS
Il est indispensable de renforcer la sécurité informatique des hôpitaux, en particulier pendant la crise de la Covid-19 afin de protéger les données personnelles et les risques pour les patients.
Une attaque virtuelle provoque un arrêt des systèmes d’informations et peut avoir des conséquences très concrètes sur l’accès aux dossiers des patients, sur certains équipements, sur les RDV sur les machines (IRM, scanner), sur les différents services (prise de RDV, fiche patient), sur des protocoles (respirateur, stérilisation) qui dépendent toutes de l’informatique.
Les hôpitaux possèdent des données hypersensibles et le fait de bloquer l’accès à ces systèmes peut mettre des vies en danger. Lorsque, par exemple cela provoque une entrave à l’admission d’un patient que l’on doit rediriger de toute urgence vers un autre centre, cela a déjà été fatal à des patients décédés lors du transport.
Les hôpitaux sont de plus en plus touchés par ces cyberattaques, menaçant ainsi les patients. Il est aujourd’hui indispensable de faire appel à des spécialistes pour sécuriser votre entreprise. L’équipe d’Asgard vous accompagne et vous conseille en fonction de vos besoins et de votre entreprise !