Une cyberattaque c’est quoi ?
Une cyberattaque a l’intention de nuire, de mettre hors d’état de fonctionnement (supprimer, modifier, perturber…) des données. Les deux principales motivations des cybercriminels sont l’information (l’espionnage, le vol de données…) et l’argent (récupération de données en échange d’une somme d’argent…).
Pourquoi les hôpitaux sont-ils visés ?
Les données de santé sont convoitées des cybercriminels qui ont comme aspiration de voler des données et d’en tirer profit. Le prix de vente d’un dossier médical (pièce d’identité, carte vitale, adresse, pathologie(s)…) sur le dark web peut atteindre 300 euros, un numéro de sécurité sociale, lui, peut se vendre plusieurs centaines d’euros. Depuis 2020, les cyberattaques se multiplient dans le secteur médical, 27 attaques majeures ont eu lieu dans les hôpitaux cette même année, contre une par semaine en 2021 avec une centaine d’attaques informatiques recensées dans 582 hôpitaux.
Au mois d’août 2022, le centre hospitalier sud francilien de Corbeil-Essonnes a été victime d’une cyberattaque, le groupe de hackers a diffusé une archive de plus de 11 giga-octets et réclamé une rançon de 10 millions de dollars. L’établissement estime que « Certaines de(s) données administratives dont le NIR (numéro de sécurité sociale) et de(s) données santé telles que des comptes-rendus d’examen (en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyses, médecins) font parties des documents diffusés. »
Comment les éviter et quelle en est la solution ?
Lors de ces incidents, les systèmes informatiques des structures médicales sont complètement bloqués.
« Dans les premières minutes, on rentre dans une phase de confinement, on arrête tout, le temps de faire le diagnostic et un état des lieux. On n’a plus de moyens de communication » résume Nasser Amani, directeur des services numériques du territoire (DSNT) de L’Hôpital Nord-Ouest.
Il serait même nécessaire d’attendre plusieurs semaines pour récupérer la totalité des logiciels. La confidentialité des données patients est primordiale, pour éviter tous risques, les établissements de santé doivent renforcer leur sécurité par l’utilisation d’une application telle que Team’Doc. Équipée d’une authentification forte, d’une messagerie instantanée (échanges via un protocole sécurisé par encryption) et d’un cloud sécurisé, l’application certifiée HDS vous garantit sécurité maximale.