Comprendre les différents types de cyberattaques
Une cyberattaque a pour but de voler, exposer, désactiver ou détruire des données, ou autres ressources sensibles en accédant de manière illégale au système informatique d’un établissement. (1) De manière générale, les crises cyber sont provoquées à l’aide de logiciels malveillants appelés « malwares » dont le but est de nuire à l’utilisateur d’un outil informatique. (2) Bien qu’il existe une multitude de types de cyberattaques, voici celles qui sont les plus susceptibles d’impacter votre établissement de santé :
- Le « Ransomware » ou rançongiciel est un type de malware qui infiltre le réseau numérique de votre établissement, en chiffrant ses données, paralysant ainsi son fonctionnement. Les cybercriminels prennent possession des données de votre établissement de santé jusqu’au paiement de la rançon en échange de la clé de déchiffrement. Cette clé est un code spécial qui permet de lire des données qui ont été codées. Sans celle-ci, les données restent inaccessibles et incompréhensibles. (3)
- Le « phishing » ou hameçonnage prend plusieurs formes : envoi de messages falsifiés, appels téléphoniques ou envoi de liens à cliquer. (4) Toutefois, la méthode la plus courante reste le phishing par email. Cet envoi massif de courriels frauduleux a pour but d’inciter tout individu à révéler des données personnelles sensibles comme les coordonnées bancaires ou des mots de passe. (5)
- Le Déni de service ou DoS (Denial-of-Service) est défini par le site gouvernemental cybermalveillance.gouv.fr comme « une attaque visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service ». (6) Ce type d’attaque pourrait s’intensifier de plus de 41% dans les années à venir. (7)
Quels sont les impacts de ces cyberattaques sur votre établissement de santé ?
Le ransomware et le déni de service peuvent nuire à la continuité de votre activité en paralysant l’ensemble des systèmes de gestion des patients, notamment les dossiers médicaux électroniques et les systèmes de gestion d’analyses en laboratoire. La perturbation de ces services peut être à l’origine d’annulation de rendez-vous, de traitements, et même d’opérations chirurgicales. Cette indisponibilité des systèmes d’information affecte directement la qualité des soins prodigués aux patients.
L’hameçonnage, quant à lui, peut entraîner des vols de données comme des identifiants de connexion, des données financières ou des informations sur les patients de votre établissement de santé. Ces informations peuvent être utilisées pour accéder illégalement à vos systèmes, usurper l'identité de vos personnels de santé ou de vos patients pour des activités frauduleuses telles que des fraudes à l'assurance. De plus, la divulgation de ces informations peut entraîner des violations de la confidentialité des patients, mettant en péril leur vie privée et leur confiance envers votre établissement de santé. Le vol de données peut également conduire à des transactions non autorisées, compromettant ainsi les ressources financières de votre établissement.
> À lire aussi : Télétravail et cybersécurité : comment protéger les données de votre entreprise ?
Comment faire face aux potentielles cyberattaques ?
Aujourd’hui, la sécurité informatique devient une responsabilité collective. En effet, le gouvernement expose le principe de « cyberhygiène », qui correspond aux bonnes pratiques déployées par une entreprise (ou un particulier) afin de maintenir la sécurité de ses comptes, réseaux ou appareils. (8)
Pour ce faire, vous pouvez mettre en place des sessions de formation régulières grâce à la plateforme SensCyber pour avertir votre personnel de santé au sujet de la cybersécurité. Ces modules permettent d’apprendre à discerner et à écarter les menaces.
En continuité, vous pouvez réaliser des exercices de prévention. En effet, dans le cadre de sa stratégie nationale de cybersécurité à destination des établissements sanitaires et médico-sociaux, le gouvernement a renforcé ses moyens d’action avec le modèle ZeroTrust qui s’appuie sur le guide : « Organiser un exercice de gestion de crise cyber ». Ces exercices s’ajustent en fonction du niveau de maturité de votre personnel soignant sur le sujet. (9)
Ce plan d’action vous permettra de développer des mesures préventives de sécurité informatique à mettre en place en cas de cyberattaque. En somme, ce document élaboré par le ministère de la Santé et de la Prévention présente les mesures prioritaires à mettre en œuvre, et plus particulièrement en cas de rançongiciel.
Parallèlement, vous pouvez investir dans des solutions techniques comme des antivirus qui détectent et neutralisent les malwares en temps réel ou encore le chiffrement de vos données pour garantir leur confidentialité et intégrité. Ainsi, en adoptant une approche proactive, vous pourrez favoriser la protection des données de vos équipes et celles de vos patient.es, tout en assurant la continuité des soins.
Vous rencontrez des difficultés pour agrandir vos équipes dans certains de vos services ? Nos experts Adecco Medical sont là pour vous aider dans vos démarches de recrutement !
(1) IBM, Qu’est-ce qu’une cyberattaque ?
(2) Oracle, Définition d'un Malware
(3) Service-Public.fr, Rançongiciel ou ransomware, Juin 2024
(4) economie.gouv.fr, Phishing (hameçonnage) : soyez vigilant sur les informations que vous communiquez !
(5) CNIL, Le phishing, c'est quoi ?
(6) economie.gouv.fr, Que faire en cas d'attaque par déni de service (DDoS) ?, Mars 2023
(7) Cybermalveillance.gouv.fr, Cybermalveillance.gouv.fr publie son rapport d’activité et état de la menace 2023, Mars 2024
(8) SeniorActu, Informatique et Internet : mais qu'est-ce donc que la cyber-hygiène ? Février 2023
(9) Sante.gouv.fr, La cybersécurité : un enjeu majeur pour les établissements de santé, Mars 2024