Comment la cyberattaque par rançongiciel impacte-t-elle les établissements de santé ?
Les établissements de santé et médico-sociaux font face à une menace cyber qui ne cesse de se développer : des cybercriminels toujours plus nombreux et organisés, des cyberattaques de plus en plus complexes, avec un risque majeur en termes de pertes de données et plus encore pour la sécurité de la prise en charge des soins. Parmi les menaces usuelles dont les établissements sont victimes : le rançongiciel, un scénario redouté par tous les établissements de santé.
L’anticipation et la prévention du risque cyber sont essentielles pour sécuriser le parcours patient, protéger les données de santé, maintenir la continuité des services et renforcer la résilience opérationnelle des établissements de santé et médico-sociaux.
Pourquoi les établissements de santé sont-ils la cible de cyber attaque par rançongiciel ?
Avant tout, c’est quoi un rançongiciel ?
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) définit le rançongiciel, également appelé ransomware, comme une technique d’attaque courante de la cybercriminalité. Elle consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.
Pourquoi les rançongiciels ciblent-ils les établissements de santé ?
La santé est un secteur attractif pour les cybercriminels. L’augmentation de la surface d’attaque des établissements de santé est intrinsèquement engendrée par l’interconnexion des systèmes d’information hospitaliers, l’intégration croissante d’équipements informatiques connectés dans les processus de soins et de gestion de l’hôpital, la digitalisation des établissements de santé et leur dépendance au numérique.
De plus les attaquants sont conscients de la nécessaire continuité des soins dans les établissements de santé et de la valeur des données de santé. Le ransomware est ainsi devenu une pratique courante.
L’éditeur américain Sophos estimait (en juillet 2022) qu’au niveau mondial, les hôpitaux sont plus enclins à payer une rançon par rapport à d’autres organisations (61 % contre 46 %) mais que le montant moyen de celle-ci serait plus faible (197 000 dollars contre 812 000,00 dollars)*.
*Enquête qualitative menée auprès de 381 établissements de santé publics et privés dans 31 pays.
Le rançongiciel : un fléau qui peut paralyser les établissements de santé
Un Rançongiciel engendre 3 types de perturbations :
Ce scenario, redouté par les établissements de santé, peut mettre en péril sa mission. En effet, l’indisponibilité des systèmes d’information hospitaliers (SIH) consécutive à un chiffrement par rançongiciel entraîne une perturbation massive de l’offre de soins et un risque pour la sécurité des patients.
Or, le paiement d’une rançon n’offre pas la garantie, ni de restauration, ni d’intégrité des données de santé. Par ailleurs, une reconstruction du SIH peut s’avérer indispensable – et coûteuse de façon directe et indirecte – lorsque les attaquants l’ont compromis en profondeur. Cette reconstruction peut ainsi entraîner un fonctionnement dégradé pendant plusieurs mois.
Afin de maximiser les chances de paiement de la rançon, les cybercriminels menacent leurs victimes de divulguer des données de santé exfiltrées en cas de non-paiement. Certains pratiquent même cette extorsion de données sans chiffrer les SIH compromis. Enfin, des attaquants peuvent aller jusqu’à exposer spécifiquement les pathologies de patients.
Les établissements de santé sont également attractifs pour les cybercriminels compte tenu de la valeur des données de santé. Le dossier patient informatisé (DPI) contient des informations telles que les motifs d’hospitalisation, des informations formalisées établies en fin de séjour (par exemple des prescriptions de traitements) et des informations recueillies auprès de tiers comme le numéro de sécurité sociale du patient. Si une atteinte au secret médical est en elle-même un préjudice, ces informations peuvent être combinées et réutilisées par des criminels dans le cadre de fraudes ou revendues illégitimement. Des dossiers médicaux complets peuvent être achetés sur des forums clandestins, permettant derrière une exploitation massive de ces données.
Dans l’ étude « Menaces et risques cyber pesant sur les établissements de santé en France » que nos experts Relyens ont menée en juin 2023 avec Citalid (jeune start-up française spécialisée dans la cybersécurité) , nous faisons état de la menace précise pour les établissements de santé, notamment en cas d’attaque par rançongiciel. Pour en savoir plus :
Consultez l'ebook