Cybersécurité : Les établissements de santé toujours autant ciblés par les pirates informatiques

Les infrastructures critiques comme leur nom l’indique sont assez délicat pour ce qu’il en est de la cybersécurité.

En effet il suffit qu’un seul de ces systèmes soit touché pour que les répercussions puissent s’observer à grande échelle. Parmi ces infrastructures critiques, on peut compter les hôpitaux qui malheureusement se trouvent être une cible privilégiée de la cybercriminalité. En France seulement, le nombre d’établissement hospitalier touchés par des cyberattaques augmente. Cette liste est très longue. Avec l’effet du coronavirus et de la pandémie que s’en est suivi, les cybercriminels ont le vent en poupe.

Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille

Selon les chiffres fournis par l’Agence Nationale de Sécurité des Systèmes d’Information, l’organisme public en charge de la cyberdéfense, c’est près de 27 centres hospitaliers qui ont été ciblés par la cybermalveillance. Il a été aussi observé une intensification des activités des pirates informatiques au cours de l’année 2021. L’agence estime une attaque par semaine contre les établissements hospitaliers. On évalue à l’heure en moyenne près de 187 millions d’attaques informatiques ou de tentatives dirigées contre des établissements de secteur de la santé. Ce qui se calcule à hauteur de 498 attaques par mois et par établissement

« La cybersécurité doit encore évoluer. Les hôpitaux sont exposés aux attaques et doivent prêter une attention toute particulière à leur sécurité. La cybersécurité est devenue un enjeu central dans le secteur de la santé, renforcé par l’officialisation de nouvelles directives exigeant un engagement plus important dans ce domaine. L’État français a ainsi annoncé un important plan d’investissement de 350 millions d’euros, afin que les cliniques et les hôpitaux renforcent leur sécurité informatique et se mettent en conformité. », explique Daniel De PrezzoDaniel De Prezzo, directeur, Chef des ventes technologiques, EMEA – Benelux – Sud de Veritas Technologies.

« À ce jour, de nombreux workflows critiques dans les services de l’hôpital ont déjà été entièrement numérisés. Il est donc important que les responsables informatiques aient une vue d’ensemble précise de l’endroit où sont stockées les données correspondantes. Cette vue d’ensemble fait souvent défaut car les données sont généralement dispersées dans différents silos de données, eux-mêmes sauvegardés avec des outils isolés, au risque de favoriser l’apparition de « zones grises », qui ne sont malheureusement souvent découvertes que lorsque les données ont été corrompues ou perdues. », ajoute ce dernier

En d’autres termes, il faudrait agrandir son champ de vision et sa manière d’appréhender la réalité.

« Il est essentiel de prendre en compte l’ensemble des données de l’hôpital, de la périphérie du réseau au cloud en passant par les datacenters, avec une solution de protection holistique des données qui embarque des technologies de chiffrement. », souligne Daniel De PrezzoDaniel De Prezzo.

À l’aide de ces technologies, il sera beaucoup plus facile et efficace de mettre en œuvre des sauvegardes automatisé. Surtout que ce processus a tendance à exiger beaucoup de ressources et de disponibilité sans oublier l’exigence première de la forte cybersécurité.

« Une telle approche permet d’identifier les symptômes d’une cyberattaque. En effet, lorsqu’un ransomware chiffre les données, il surcharge le système et les corrompt fortement, avec 2 effets du côté sauvegarde : d’un côté, les temps de sauvegarde s’allongent considérablement, et de l’autre, la déduplication devient inefficace, car les fichiers fortement chiffrés diffèrent significativement de leur forme initiale. Ces 2 effets sont l’indication claire aux équipes IT que quelque chose d’anormal se trame. Il est donc crucial que le système de sauvegarde prenne en charge de manière centralisée l’ensemble des charges de travail, des différents types de cloud, sources de stockage et de données. », explique l’expert.

De façon pratique, nous savons tous que les cybercriminels continuent de développer leur méthode de leurs techniques d’attaques. Aujourd’hui on peut tout simplement observer que la manière de faire est beaucoup plus sophistiquée et mieux organisée. Pourtant, le contexte actuel n’a jamais été autant favorable. En effet, les organisations sont en pleine numérisation de leur service. Le télétravail devient une nouvelle manière de collaborer et de manière beaucoup plus persistante. L’ensemble de ces réalités favorise honnêtement l’expansion des actes de cybermalveillance. Les portes d’entrée se multiplient, et le caractère lucratif des cyberattaques continuent de grandir.

Malheureusement, on ne peut qu’observer avec crainte car il est fort probable que les actes de cybermalveillance contre les établissements hospitaliers vont continuer à gagner en puissance et en fréquence.

« Un système de sauvegarde robuste et central basé sur une infrastructure résiliente peut donc constituer une dernière ligne de défense fiable. Par ce biais, il permet une lutte plus efficace contre la cybercriminalité. », conclut Daniel De PrezzoDaniel De Prezzo de Veritas Technologies.

Accédez maintenant à un nombre illimité de mot de passe :