Retour au blog
Cybersécurité Analyse de risque Protection Data technique & innovation
Publié le 20 décembre 2023 Modifié le 20 décembre 2023
Temps de lecture : 4 minutes

Comment la cyberattaque par rançongiciel impacte-t-elle les établissements de santé ?

médecins rédigeant des informations sur ordinateur.

Les établissements de santé et médico-sociaux font face à une menace cyber qui ne cesse de se développer : des cybercriminels toujours plus nombreux et organisés, des cyberattaques de plus en plus complexes, avec un risque majeur en termes de pertes de données et plus encore pour la sécurité de la prise en charge des soins. Parmi les menaces usuelles dont les établissements sont victimes : le rançongiciel, un scénario redouté par tous les établissements de santé.

L’anticipation et la prévention du risque cyber sont essentielles pour sécuriser le parcours patient, protéger les données de santé, maintenir la continuité des services et renforcer la résilience opérationnelle des établissements de santé et médico-sociaux.

Pourquoi les établissements de santé sont-ils la cible de cyber attaque par rançongiciel ?

Avant tout, c’est quoi un rançongiciel ?

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) définit le rançongiciel, également appelé ransomware, comme une technique d’attaque courante de la cybercriminalité. Elle consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.

Pourquoi les rançongiciels ciblent-ils les établissements de santé ?

La santé est un secteur attractif pour les cybercriminels. L’augmentation de la surface d’attaque des établissements de santé est intrinsèquement engendrée par l’interconnexion des systèmes d’information hospitaliers, l’intégration croissante d’équipements informatiques connectés dans les processus de soins et de gestion de l’hôpital, la digitalisation des établissements de santé et leur dépendance au numérique.
De plus les attaquants sont conscients de la nécessaire continuité des soins dans les établissements de santé et de la valeur des données de santé. Le ransomware est ainsi devenu une pratique courante.

L’éditeur américain Sophos estimait (en juillet 2022) qu’au niveau mondial, les hôpitaux sont plus enclins à payer une rançon par rapport à d’autres organisations (61 % contre 46 %) mais que le montant moyen de celle-ci serait plus faible (197 000 dollars contre 812 000,00 dollars)*.
*Enquête qualitative menée auprès de 381 établissements de santé publics et privés dans 31 pays.

Le rançongiciel : un fléau qui peut paralyser les établissements de santé

Un Rançongiciel engendre 3 types de perturbations :

Cyberattaque par ransomware Cybersécurité en établissement de santé. La cyberattaque par rançongiciel avec chiffrement des données sur 3 risques : Risque 1 : paralysie du système d'information hospitalier Risque 2 : divulgation des données de santé Risque 3 : revente des données de santé

Ce scenario, redouté par les établissements de santé, peut mettre en péril sa mission. En effet, l’indisponibilité des systèmes d’information hospitaliers (SIH) consécutive à un chiffrement par rançongiciel entraîne une perturbation massive de l’offre de soins et un risque pour la sécurité des patients.
Or, le paiement d’une rançon n’offre pas la garantie, ni de restauration, ni d’intégrité des données de santé. Par ailleurs, une reconstruction du SIH peut s’avérer indispensable – et coûteuse de façon directe et indirecte – lorsque les attaquants l’ont compromis en profondeur. Cette reconstruction peut ainsi entraîner un fonctionnement dégradé pendant plusieurs mois.

Afin de maximiser les chances de paiement de la rançon, les cybercriminels menacent leurs victimes de divulguer des données de santé exfiltrées en cas de non-paiement. Certains pratiquent même cette extorsion de données sans chiffrer les SIH compromis. Enfin, des attaquants peuvent aller jusqu’à exposer spécifiquement les pathologies de patients.

Les établissements de santé sont également attractifs pour les cybercriminels compte tenu de la valeur des données de santé. Le dossier patient informatisé (DPI) contient des informations telles que les motifs d’hospitalisation, des informations formalisées établies en fin de séjour (par exemple des prescriptions de traitements) et des informations recueillies auprès de tiers comme le numéro de sécurité sociale du patient. Si une atteinte au secret médical est en elle-même un préjudice, ces informations peuvent être combinées et réutilisées par des criminels dans le cadre de fraudes ou revendues illégitimement. Des dossiers médicaux complets peuvent être achetés sur des forums clandestins, permettant derrière une exploitation massive de ces données.

Ebook Citalid_relyens

Dans l’ étude « Menaces et risques cyber pesant sur les établissements de santé en France » que nos experts Relyens ont menée en juin 2023 avec Citalid (jeune start-up française spécialisée dans la cybersécurité) , nous faisons état de la menace précise pour les établissements de santé, notamment en cas d’attaque par rançongiciel. Pour en savoir plus :

Consultez l'ebook

Sur le même sujet

Toutes les publications