Redoutées et menaçantes, les cyberattaques proviennent principalement de Russie et de Chine. Les hackers qui se trouvent derrière ces attaques sont continuellement en recherche des failles de sécurité d’un système afin d’accéder à ses données, de le perturber et de le mettre hors d’état de marche. 

Si vous souhaitez en apprendre plus sur les cyberattaques cliquez sur le lien suivant : https://teamdoc.fr/blog/cyberattaques-dans-les-hopitaux-la-sante-des-patients-prise-en-otage/

Quels types de menaces ?

La nature des menaces à la cybersécurité évolue de plus en plus, en voici une liste des plus courantes : 

  • Bot (« robot ») – virus : logiciel malveillant qui exécute des tâches automatisées, répétitives et prédéfinies ou installé par un utilisateur pensant avoir affaire à un fichier « sain ».
  • Hameçonnage – dévoiement : technique visant à recueillir des données personnelles en se faisant passer comme étant « bienveillant ».
  • Piratage : exploite un outil informatique de manière illégale pour en voler les données.
  • Déni de service distribué (DDoS) : attaque informatique qui compromet un système. 
  • Le ransomware (rançongiciel) : type de malware qui entrave l’accès à un système, à des fichiers (patients) en les chiffrant et qui réclame par la suite une rançon.
  • L’ingénierie sociale : piratage psychologique ayant comme aspiration d’escroquer. 

Quels enjeux ?

  • La santé du patient ;
  • L’Interruption de l’activité (grave et longue) : notamment dans les établissements de santé, qui, plusieurs fois ont été les victimes de ces attaques et ont vu leur système paralysé (impossibilité d’accéder aux dossiers patients ; communication coupée ; aucune transmission…) ;
  • Atteinte à la réputation ;
  • Vol de données patients ;
  • Pertes financières ;
  • Perte de temps : il faut en moyenne 9 semaines pour rétablir les systèmes.

Comment appréhender ces attaques ?

  • Se préparer avec des entraînements ;
  • Se sensibiliser au cyber-risque ;
  • Limiter les accès ;
  • Choisir une authentification forte ;
  • Effectuer les mises à jour des logiciels/appareils régulièrement ;
  • Réaliser des sauvegardes assidues des données ;
  • Vérifier les machines connectées au réseau ;
  • Changer les mots de passe (tous les 90 jours) ; 
  • Séparer les usages (utilisateur/ administrateur) ;

➡️ Utiliser Team’Doc : messagerie de santé ayant une infrastructure robuste et sécurisée :

  • Certifiée HDS ;
  • Respecte la législation dans l’échange et la protection des données en conformité à la souveraineté numérique ;
  • L’application utilise le protocole sécurisé par encryption. Personne n’est donc en mesure de déchiffrer vos données.

Comment réagir en cas d’attaque ? 

  • Déconnecter la machine du réseau sans l’éteindre (Permet de garder les traces de la cyberattaque) ; 
  • Avertir la hiérarchie, le responsable et la sécurité ; 
  • Effectuer une copie physique du disque ; 
  • Rechercher les éventuelles traces sur l’ensemble du réseau ; 
  • Ne pas rentrer en contact directement avec le hacker ;
  • Porter plainte ;
  • Et surtout NE PAS PAYER DE RANÇON : le coût moyen des rançons en 2019 : 38.000 euros.
Capucine Mallevre, 30 novembre, 2022