Les incidents informatiques persistent

En un an, le nombre d’incidents liés à la cybersécurité s’est multiplié.

Selon le rapport de l’agence du numérique en santé « Observatoire des signalements d‘incidents de sécurité des systèmes d’information pour le secteur santé », on recense en tout près 733 incidents qui ont été signalés par les établissements liés à la santé. En clair, le double observé l’année dernière.

Cet article va aussi vous intéresser : Piratage de l’Assistance publique hôpitaux de Paris : une faille de sécurité de type « Zero day », en est la cause

L’origine de ces incidents est notamment le fait d’attaques informatiques ciblant soit les prestataires, soit les établissements directement.

De son côté, l’Agence du numérique en santé continue d’interpeller les acteurs du secteur de la santé.

Il faut tenir compte que les membres décidant de sécurité qui ont été observés sont les problèmes qui ont été déclarés par les établissements eux-mêmes. Ce qui signifie certainement qu’il y en a encore qui n’ont pas été signalé proprement comme il faut.

Bien évidemment la cause principale c’est la cybermalveillance. 52 % des cas qui ont été causés par des attaques informatiques. Par contre, certains établissements ont mis en évidence un incident. Ce qui est notamment compréhensible dans le sens où on sait que la pandémie en coronavirus à ou les services informatiques ont été très demandés.

De DaX à Villefranche-sur-Saône en passant par Assistance Publique-Hôpitaux de Paris (AP-HP), c’est beaucoup trop d’établissement de santé qu’ils ont été malheureusement victime de ces attaques par rançongiciel particulièrement. On suppose jusqu’à présent que l’objectif de ces attaques était purement à but financier car comme le précise le CERT : « à ce jour, pas eu d’attaque coordonnée visant à désorganiser fortement le système de soins français ». Selon L’organisme public : « plus que jamais, la mobilisation de l’ensemble des acteurs [directions, experts techniques et professionnels de santé] est nécessaire afin de parer aux menaces de cybercriminalité qui s’intensifient dans un contexte général instable ».

Cela ne se comprend pas. En effet, les organisations de santé qui sont généralement victimes de ce genre d’attaques informatiques voient leurs données exposées. Pire encore dans le cadre des attaques au rançongiciel par exemple, on empêche l’accès aux données importantes pour le fonctionnement correct de l’établissement de santé victime. Le vol d’identifiants se multiplient dans ce genre de contexte favorisant ainsi un accès illicite à l’ensemble des services. La conséquence immédiate et bien évidemment l’exploitation de cette vulnérabilité aux actes de cyber malveillance, particulièrement l’hameçonnage et le vol de mot de passe. 2 pratiques qui sont souvent interconnectées.

Une partie des incidents de sécurité observée en 2021 a aussi été causée par des attaques informatiques que les prestataires ont subies et dont les conséquences se sont étendues. Particulièrement les hébergeurs d’applications métier qui occupent une part importante du marché. L’une des causes a été le fait d’avoir des soucis de connexion Telecom, qui à bien évidemment perturber le fonctionnement correct et les institutions.

De plus, selon 60 % des établissements de santé qui ont déclaré leur incident, ce problème a fortement impacté les données à caractère personnel sous leur responsabilité. Mais il ne s’agit pas seulement que des données à caractère personnel. Les données professionnelles et techniques ont aussi été dégradées selon ces derniers.

À cause des incidents de sécurité en 2021, 52 % des établissements touchés affirment qu’ils étaient obligés d’adopter des moyens laborieux pour répondre aux besoins de leurs patients. Par ailleurs 26 % des organisations de santé demandent un accompagnement de l’organisme CERT santé, particulièrement pour faire face à des compromissions de leur système d’information.

« Les structures auditées exposent souvent trop de ressources sur l’Internet et ne portent pas suffisamment d’attention à la sécurisation de leurs services (portail en ligne, accès à distance, etc.). L’exploitation de certaines vulnérabilités peuvent permettre à un attaquant d’accéder par rebond à leur système d’information avec, parfois, des privilèges élevés », prévient l’Agence du numérique en santé. Celle-ci recommande entre autres : «  réduire les surfaces d’attaque en désactivant les comptes, protocoles et services non indispensables ; appliquer une politique de mot de passe assez robuste ; améliorer le suivi des correctifs ; analyser régulièrement les journaux de ses équipements périmétriques ; renforcer les configurations et la sécurisation des accès ; vérifier la suppression des failles Web classiques ; mais aussi inclure un engagement du prestataire sur le maintien des conditions de sécurité de l’infrastructure. ».

Accédez maintenant à un nombre illimité de mot de passe :