Hôpital : la France particulièrement touchée par les incidents de cybersécurité

Paris, le jeudi 27 juillet 2023 – L’Agence européenne pour la cybersécurité (ENISA) a publié, pour la toute première fois, une analyse sur les cybermenaces dans le secteur de la santé au sein de l’Union européenne. La France est le pays le plus affecté par les incidents liés à la cybersécurité depuis 2021.

La France « championne » des cyberincidents

L’ENISA a étudié tous les incidents de cybersécurité survenus entre janvier 2021 et janvier 2023 au sein d’un grand nombre d’établissements : hôpitaux, établissements de santé mentale, centres de soins primaires, laboratoires, industrie pharmaceutique, organismes d’assurance maladie…

Dans l’intervalle étudié, la France a été le plus touché avec 43 faits recensés. Le second pays dans la liste, l’Espagne, n’en compte que 25. Viennent ensuite l’Allemagne (23), les Pays-Bas (20) et l’Italie (19). Certains pays ont, en revanche, semblent avoir été très peu concernés par ces phénomènes. C’est le cas de la Roumanie (3 incidents), de la République tchèque (2) ou encore de la Finlande, qui n’a connu qu’un seul cyberincident.

L’immense majorité des problèmes a eu lieu dans les hôpitaux (89, soit 42 % du total des incidents survenus), suivis par les autorités de santé, les organismes et les agences (30, soit 14 %).

Le ransomware, la menace principale pesant sur les systèmes de santé

Les menaces sont particulièrement diversifiées, mais les ransomwares (54 %) sont en tête de peloton. Aussi appelés « rançongiciels » en français, ce sont des logiciels d’extorsion visant à verrouiller des appareils ou un système entier afin de demander une rançon en échange de leur rétablissement. Une grande majorité des incidents (43 %) provoqués par les ransomwares est d’ailleurs couplée à une violation ou un vol de données, fait remarquer l’ENISA.

L’autre grande menace relevée par l’étude vient tout simplement des fuites de données (99 incidents au total, 46 %). « Les menaces liées aux données sont l’une des principales menaces dans le secteur de la santé, non seulement en Europe, mais aussi dans le monde », soulignent les auteurs du rapport. Les attaques par déni de service (distributed denial of service, DDoS) sont elles aussi fréquentes (9 %).

La pandémie de Covid-19 pourrait avoir joué un rôle important dans les incidents liés à la cybersécurité, y compris ceux accidentels. « En 2020 et 2021, nous avons observé un pic d’incidents non malveillants, la pandémie de COVID-19 étant devenue un multiplicateur d’erreurs humaines et de mauvaises configurations des systèmes, au point que la plupart des brèches en 2020 ont été causées par des erreurs », explique l’agence européenne.

Globalement, on retrouve deux types d’attaquants : les cybercriminels d’une part, qui cherchent un gain financier (60 % des incidents) et les hacktivistes, qui agissent pour des motifs idéologiques ou politiques (7 %).

 Les données des patients sont la principale cible des hackeurs

La motivation principale des attaquants concerne les données relatives aux patients, puisque cela représente 30 % des incidents. « Les données des patients sont considérées comme une marchandise, car elles peuvent être utilisées pour usurper l’identité d’une personne et commettre des fraudes ou pour extorquer des fonds et faire du chantage », explique l’ENISA.

Et l’agence de rappeler que les dossiers des patients peuvent contenir un nombre impressionnant de données personnelles : nom, numéro de sécurité sociale, informations relatives aux cartes de crédit, adresses électroniques, antécédents médicaux, problèmes de santé mentale… Des données qui peuvent par la suite être vendues sur le dark web ou ailleurs.

Les autres informations ciblées par les hackeurs sont celles relatives aux systèmes d’information médicaux (inscriptions et rendez-vous, suivi des patients, dispositifs intelligents…) qui représentent 28 % des incidents, puis les systèmes d’information non médicaux (site web, systèmes administratifs), qui constituent 23 % des cyberincidents.

Enfin, l’ENISA émet un certain nombre de recommandations à destination des établissements de santé, notamment la nécessité de procéder à une analyse régulière des vulnérabilités ou encore de mettre en place des exercices de crise fréquents à destination du personnel.

Raphaël Lichten

Copyright © 2023 JIM SA. Tous droits réservés.

Réagir

Vos réactions (1)

  • Revenir aux dossiers papiers ?

    Le 01 août 2023

    Encore un exemple des effets pervers de la course technologique.
    Les dossiers papiers n'encouraient pas ce risque et permettaient de très bien travailler.
    Mais bon, il est devenu impossible de trouver une administration qui les stocke, des secrétaires qui les rangent et des jeunes médecins qui écrivent au stylo.
    Il faut donc se résoudre à la disparition de la vie privée.
    Une mutation anthropologique.

    Dr Y Hatchuel

Réagir à cet article