La cybersécurité dans le domaine de la santé est un enjeu critique, particulièrement en Corse. Notre contexte d’île montagne nous empêche par nature toute évacuation facile dans un territoire limitrophe. Dans cet article nous allons explorer succinctement les défis de la cybersécurité dans la santé, en prenant comme cas d’étude l’attaque de l’hôpital de Castelluccio.
L’Attaque de Castelluccio : Protocole et Conséquences
L’attaque de l’hôpital de Castelluccio, typique d’un ransomware, a exposé des vulnérabilités critiques. Les cybercriminels ont exploité une faille pour chiffrer les données et perturber les services, notamment l’oncologie. Cette situation a mis en évidence la dépendance des établissements de santé aux systèmes informatiques et la nécessité d’une cybersécurité robuste. Cette attaque a ainsi mis en tension l’offre de santé insulaire qui a pu être absorbée grâce à l’action de différents acteurs institutionnels et surtout une solidarité forte entre les différents établissements.
Comprendre les Ransomwares dans le Contexte de la Santé
Les ransomwares, comme ceux utilisés dans l’attaque de Castelluccio, sont des logiciels malveillants qui chiffrent les données de l’utilisateur, exigeant une rançon pour leur déchiffrement. Dans le secteur de la santé, où l’accès rapide aux données des patients est vital, ces attaques peuvent avoir des conséquences désastreuses, retardant ou interrompant des traitements cruciaux. Cela sans compter que la revente et la diffusion de telles informations peut avoir des impacts certainement mésestimés à l’heure actuelle concernant les données en santé et ce que peuvent en faire à ce jour ou dans le futur des entreprises ainsi que des états.
Statistiques sur les Cyberattaques dans la Santé
Les données montrent une augmentation alarmante des cyberattaques dans la santé. Les chiffres récents indiquent que les petites et moyennes structures de santé sont particulièrement vulnérables. Les attaques de ransomware, bien que diminuant globalement, continuent de viser les établissements de santé, soulignant un besoin urgent de renforcer la cybersécurité dans ce secteur.
Ainsi les chiffres concernant les cyberattaques dans le secteur de la santé, notamment, mettent en évidence une menace croissante :
- Impact sur les petites et moyennes entreprises : Plus de 90% des petites et moyennes entreprises, y compris les structures de santé, ont été touchées par des cyberattaques. Ce pourcentage élevé souligne la vulnérabilité particulière de ces organisations aux attaques cybernétiques.
- Attaques sur l’infrastructure opérationnelle : Environ 31% des organisations ont subi des attaques sur leur infrastructure opérationnelle, un chiffre inquiétant qui inclut les hôpitaux et autres établissements de santé, indiquant que ces infrastructures sont des cibles privilégiées pour les cybercriminels.
- Diminution relative des intrusions : Selon l’ANSSI, bien que le nombre d’intrusions avérées ait diminué de 1082 à 831 entre 2021 et 2022, cela ne signifie pas une baisse de la menace globale. Les attaques de ransomware, bien que moins fréquentes, continuent de cibler spécifiquement les établissements de santé avec des impacts significatifs.
- Augmentation des incidents de sécurité dans les établissements de santé en France : Les incidents de sécurité dans les établissements de santé ont connu une augmentation notable de 50% entre 2019 et 2021, démontrant une tendance inquiétante à la hausse des cyberattaques dans ce secteur.
- Ransomwares coûtant des milliards : Les attaques par ransomware pourraient coûter jusqu’à 265 milliards de dollars par an aux victimes d’ici 2031, ce qui indique l’énorme impact financier que ces attaques peuvent avoir, notamment dans le secteur de la santé où les coûts de rétablissement peuvent être particulièrement élevés.
Défis et Stratégies de Défense
Les établissements de santé doivent relever plusieurs défis en matière de cybersécurité. Outre l’installation de firewalls et de systèmes de détection d’intrusion, il est crucial de maintenir régulièrement les systèmes à jour pour éviter les vulnérabilités exploitables. La formation continue du personnel est essentielle pour reconnaître et prévenir les tentatives de phishing, souvent utilisées pour infiltrer les réseaux.
L’Importance de la Sensibilisation Continuée
Ainsi la sensibilisation à la cybersécurité doit être une priorité constante. Des programmes de formation réguliers peuvent aider le personnel à rester à jour sur les dernières menaces et les meilleures pratiques pour les contrer. Des simulations d’attaques, en collaboration avec des organismes comme l’ANSSI, sont également bénéfiques pour tester et améliorer la réactivité des équipes en cas de véritable cyberattaque.
L’Innovation Technologique au Service de la Cybersécurité
L’intégration de l’intelligence artificielle et des technologies de Machine Learning offre de nouvelles possibilités pour détecter et contrer les cyberattaques de manière proactive. Ces technologies peuvent identifier des modèles inhabituels de comportement réseau qui peuvent indiquer une compromission.
Mot de la fin
L’attaque de l’hôpital de Castelluccio est un rappel éloquent de l’importance cruciale de la cybersécurité dans le secteur de la santé notamment insulaire. Il est impératif de prendre des mesures proactives pour protéger les infrastructures de santé contre les cybermenaces. Le CLUSIR Corsica, en sensibilisant et en promouvant des mesures de sécurité efficaces, doit jouer un rôle vital dans la préservation de la sécurité des données de santé et, par extension, dans la protection de la santé et du bien-être de la communauté.
