Le secteur de la santé est devenu une cible privilégiée des cyberattaques, selon un rapport publié par l’Agence nationale de sécurité des systèmes d’information (Anssi). Entre 2022 et 2023, 86 % des incidents de cybersécurité ont touché des établissements de santé, causant des perturbations financières et opérationnelles majeures. Les attaques les plus fréquentes incluent les rançongiciels, les exfiltrations de données sensibles, et les usurpations d’identité. Décryptage dans notre nouvelle revue de presse.
Parmi les incidents marquants, une attaque par le rançongiciel Lockbit 3.0 en 2022 a paralysé le CH Sud francilien, entraînant une perte estimée à 7 millions d’euros. De telles attaques affectent directement la continuité des soins et la confidentialité des données, deux piliers critiques du secteur.
Un secteur vulnérable face à la numérisation croissante
La numérisation des systèmes de santé, bien qu’indispensable, élargit la surface d’attaque. Les infrastructures hospitalières reposent souvent sur des systèmes d’information interconnectés et obsolètes, rendant difficile la résilience face aux cyberattaques. À cela s’ajoute une coordination complexe entre les divers acteur(trice)s de la santé, des hôpitaux aux industriels pharmaceutiques, en passant par les prestataires technologiques.
Un tiers des incidents observés impliquent des compromissions de comptes de messagerie, souvent utilisées pour mener des campagnes de phishing. Un autre tiers englobe des attaques plus graves, comme le chiffrement de données par rançongiciel ou des interruptions de service causées par des attaques par déni de service.
Des menaces lucratives et géopolitiques
Les données médicales, très prisées sur le darknet, alimentent un marché noir lucratif. En mai 2024, des centaines de milliers de données de citoyen(ne)s australien(ne)s ont été mises en vente après une cyberattaque contre un prestataire de prescription électronique. Par ailleurs, les fraudes, comme l’usurpation d’identité et le détournement de paiements, génèrent également des pertes significatives pour les établissements.
En parallèle, des campagnes d’espionnage menées par des États tiers, notamment la Chine, la Russie et la Corée du Nord, ciblent les technologies et données de recherche, avec un intérêt particulier pour celles liées au Covid-19. Ces actions mêlent phishing, exploitation de vulnérabilités et sabotage.
Les recommandations de l’Anssi : un renforcement urgent nécessaire
Pour contrer ces menaces, l’Anssi propose plusieurs mesures :
– Former le personnel aux bonnes pratiques de cybersécurité
– Mettre à jour régulièrement les logiciels et équipements
– Segmenter les réseaux pour limiter les accès non autorisés
– Mettre en place des plans de gestion de crise et de reprise d’activité
– Durcir les politiques d’accès pour limiter les usurpations d’identité
– Assurer une surveillance continue pour détecter rapidement les intrusions.
Ces recommandations, bien qu’essentielles, nécessitent des investissements importants, particulièrement pour les petites structures de santé, souvent moins bien équipées pour affronter ces menaces croissantes. La cybersécurité apparaît désormais comme un enjeu stratégique vital pour garantir la pérennité et la sécurité des systèmes de santé.
Julia Rodriguez
