Tél : 02.78.77.53.86 hello@avantdecliquer.com

Finance, administration, industrie, recherche, tourisme, commerce, BTP, automobile, agroalimentaire, édition, énergie et évidemment internet…

Tous les domaines sont aujourd’hui la cible potentielle de cybercriminels. Le secteur de la santé n’est pas épargné. Les cyberattaques s’y multiplient même de manière exponentielle !

Chaque année, les cyberattaques menacent ainsi des établissements de santé, des laboratoires d’analyses, la Recherche ou encore des applications liées à ce secteur.

A titre d’exemples :

En mai 2017, la cyberattaque du système de santé britannique (NHS) par WannaCry : 16 centres de santé et 200 000 ordinateurs infectés ont conduit à annuler près de 20 000 consultations.  Ce malware (logiciel malveillant) a également paralysé plus de 1 200 équipements de diagnostic.

Mars 2019, le CHU de Montpellier, victime de hameçonnage : l’e-mail ouvert par un employé contenait un virus qui a infecté plus de 600 ordinateurs.

En juin 2019, une cyberattaque avec demande de rançon a plombé le groupe français Eurofins.

L’attaque en mars 2020 de l’AP-HP et ses 39 établissements d’Île-de-France, confrontés à une vaste attaque par déni de service (DDoS).

Entre mars et avril 2020, profitant de la pandémie de COVID-19, l’OMS a reçu, à plusieurs reprises, des emails de phishing pour obtenir des données sur les vaccins et les traitements du coronavirus.

Récemment, le 21 juillet 2020, la plateforme Doctolib, victime d’une cyberattaque : plus de 6 000 données de rendez-vous ont été dérobées.(nom, prénom, sexe, numéros de téléphone, e-mails et adresses, nom du professionnel de santé). Rappelons que Doctolib compte 35 millions de patients, 135 000 professionnels de santé !

Et la liste n’est pas exhaustive…

Selon le site Europe 1, “une cyberattaque tous les trois jours dans les hôpitaux”. Il est donc impératif d’agir dès maintenant.

Dans son rapport « État de la menace rançongiciel à l’encontre des entreprises et institutions », disponible sur le site de l’ANSSI, le CERT-FR livre une analyse nouvelle. Celle-ci se concentre sur l’étude des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et les institutions. Le CERT-FR indique également que les secteurs d’activité ciblés par des rançongiciels dans le cadre des incidents traités par l’ANSSI sont « majoritairent les collectivités territoriales et le secteur de la santé ».

Télécharger le livre blanc

Les cyberattaques, quels vrais risques pour la santé ?

L’extorsion de données, c’est-à-dire la prise d’otage de l’information pour :

  • la détruire.
  • usurper l’identité d’un individu.
  • la monnayer (les données médicales se monnaient très chères sur le DarkWeb).
  • exercer un pouvoir sur des individus fragiles.
  • la publier pour nuire à l’image de l’organisation…

L’arrêt complet du système informatique entraînant la paralysie des équipements, mettant en danger la vie des patients.

Risques financiers :
Conformément aux exigences du RGPD, toutes les organisations, quels que soient leur secteur et leur taille, ont pour obligation de mettre en place les moyens de sécurité adaptés pour protéger les données à caractère personnel.

Tout manquement au règlement conduit la CNIL à infliger jusqu’à 20 millions d’euros de sanction pécuniaire.(ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial).

C’est pourquoi, toutes les solutions doivent être mises en oeuvre en amont de l’incident et non pas lorsque celui-ci se produit. Former son entourage à la cybersécurité est un des points primordiaux de toute organisation pour diminuer le risque cyber.