Archives par mot-clé : hopitaux

Qu’est-ce qui rend les systèmes informatiques de santé difficile à protéger ?

Aujourd’hui la protection des systèmes informatiques des services de santé pose un réel problème.

Et cela dans un contexte où nous pouvons observer librement la multiplication des attaques informatiques dans le secteur. La question n’est plus de savoir pourquoi ces attaques augmentent de plus en plus. On doit juste pas chercher à comprendre Ce qui rend aussi vulnérable les systèmes informatiques des établissements de santé ? Est-ce dû à quelques complications liées intimement au secteur ? La question est juste posée. Les spécialistes les spécialistes tablent là-dessus.

Cet article va aussi vous intéresser : Les recommandations de l’Union Européenne pour la protection des hôpitaux contre les attaques informatiques

« La sûreté, qui consiste à lutter contre les défaillances et les erreurs, et la sécurité, qui vise les attaques délibérées, sont aujourd’hui traitées comme des activités distinctes. Or, dans le domaine de la santé où les données sont bien souvent confidentielles, il s’agit de concepts étroitement liés, en particulier depuis la mise en œuvre du RGPD. Faute de solutions idéales, il faut alors se contenter de compromis imparfaits. », explique LEIF Nixon, expert en sécurité informatique chez Sectra Communications. « Les accès aux bases de données ont ainsi été strictement limités aux seules personnes authentifiées via une procédure sécurisée. Mais l’urgence médicale s’accommode mal des verrouillages d’écran et autres mots de passe oubliés. D’où la mise en place de dispositifs de type « bris de glace » permettant de contourner le contrôle d’accès normal en cas d’urgence, voire de solutions plus pragmatiques consistant à placer la souris d’ordinateur à l’intérieur d’un agitateur pour empêcher l’activation du verrouillage d’écran. » précise le spécialiste.

La nature des systèmes informatiques des établissements des santés est tripartite. Le fait qu’elle se constituent à trois niveaux aggrave sa complexification. Il se détaille comme suit :

– Le premier niveau est destiné typiquement à la gestion des tâches quotidiennes de bureautique. Cette partie ne fait pas l’exclusivité pour le système de santé. Donc la pratique Générale peut aider à l’améliorer

– Quand au second niveau, il est beaucoup misé sur les dispositifs médicaux. « Beaucoup contiennent des ordinateurs intégrés dont les mises à jour ne sont plus supportées par le fabricant. Les placer dans des réseaux entièrement isolés peut alors empêcher les personnels d’accéder à leurs données médicales depuis un poste distant, ce qui peut être problématique pour assurer la continuité des soins ou échanger avec des opérateurs tiers. » explique notre spécialiste.

– Quant au troisième niveau, il n’est pas très bien connu il faut l’avouer.  C’est à ce stade qu’on parle de système de contrôle et d’acquisition de données. Un système qui gère l’ensemble des aspects plus ou moins vital de l’établissement à savoir l’électricité, le chauffage, la ventilation… S’il est certain que cette partie est plus que vitale pour l’établissement, elle généralement négligée voir mis de côté lors de la définition de la sécurité informatique du système dans son ensemble. Pourtant il n’est pas à l’abri des attaques informatiques dont les conséquences peuvent s’avérer dramatiques. On pense par exemple à un rançongiciels qui pourrait faire stopper le fonctionnement de la ventilation ou même de l’électricité lors d’une opération chirurgicale par exemple, mettant alors en danger les patients sur le coup.

« À cette complexité technique s’ajoute un véritable dédale règlementaire. Par exemple, en ce qui concerne le système de distribution d’oxygène médical, la responsabilité des canalisations physiques revient à l’installateur, tandis que celle du produit médical est du ressort d’un professionnel de santé. L’industriel n’est pas en reste, la règlementation imposant la mise en place d’un service interne de sécurité pour les gaz sous pression. À qui incomberait alors, en dernier ressort, la sécurité informatique ? Ce manque de clarté dans les chaînes de responsabilité augmente les risques et complexifie la mise en œuvre d’une politique de sécurité informatique cohérente. » note Leif Nixon.

Malheureusement selon plusieurs approches techniques, on ne peut pas résoudre tout ce problème avec une solution universelle. Car il en existe pas. Il faudra alors procéder par étape et être patient. À ce propos, Leif Nixon souligne : « Trouver des solutions efficaces sera long et nécessitera une étroite collaboration entre toutes les parties prenantes. Les fabricants d’équipements médicaux doivent s’efforcer d’améliorer la sécurité de leurs produits, les tutelles doivent tenter d’établir une coopération internationale efficace, et les établissements de santé doivent s’attacher à renforcer leur sécurité de manière continue et progressive. »

L’évolution des menaces informatiques

Cette décennie a été la plus prolixe au développement des menaces informatiques.

Depuis 5 ans maintenant les établissements de santé sont de plus en plus ciblés par les pirates informatiques. Avec la crise sanitaire qui a secoué le monde entier à partir de l’année dernière, les choses se sont littéralement empirées. Aujourd’hui, le secteur de la santé et sans nul doute l’un des secteurs les plus touchés par la vague cybercriminalité toujours grandissante. Malheureusement cela va en grandissant. « Il y a eu 27 attaques majeures d’hôpitaux en 2020, il y en a une par semaine depuis 2021 », souligne M Cédric O, le secrétaire d’État à la transition numérique.

Cet article va aussi vous intéresser : Cybersécurité et menaces informatiques

Ces derniers mois, plusieurs établissements hospitaliers ont été ouvertement touché avec les conséquences qui vont avec. On peut citer entre autres :

– Le centre hospitalier de Dax, attaque qui a est survenue dans la nuit du 8 au 19 février,

– La cyberattaque de l’hôpital nord-ouest de Villefranche-sur-Saône dans la région du Rhône, touché par le célèbre en logiciel de rançonnage Ryuk. Dans ce cas l’ensemble des systèmes a dû rebâti le début jusqu’à la fin.

– Le mois de mars, le centre hospitalier de Oloron-Sainte-Marie lui aussi a été victime d’une attaque informatique. De ce côté les spécialistes en visage et retour à la normale vers le mois de septembre 2021

– Début avril, c’est au tour du centre hospitalier

– Les pirates s’en prennent au Centre Hospitalier de Saint-Gaudens, Comminges Pyrénées, en Haute-Garonne. L’ampleur de l’attaque a été telle que l’ensemble du personnel a dû revenir au système classique du papier et du crayon

– Dans les semaines qui ont suivi, la Fondation santé des étudiants de France connait aussi une attaque informatique d’ampleur non négligeable.

– Remontant depuis le mois de janvier, citer l’exemple du cas de l’Institut pasteur, une attaque ciblant précisément des informations liées au vaccin.

On peut observer que la pandémie à coronavirus a boosté l’augmentation des attaques informatiques qui cible des établissements de santé. Mais il ne faut pas en fait que cette menace ne date pas d’aujourd’hui. En effet, on a pu objectivement observer une montée en puissance des ciblages des hôpitaux au fur et à mesure du temps. Depuis quelques années maintenant cela était une évidence qu’on allait atteindre ce niveau tôt ou tard. On se rappelle en 2020 précisément le 22 mars, la vague de cyberattaque a été telle que même l’Assistance Publique – Hôpitaux de Paris a été aussi ciblé. Au plein cœur de la pandémie, les conséquences auraient pu être beaucoup plus dramatique

En 2021, le résultat de l’Observatoire 2020 des signalement d’incident de sécurité des systèmes d’information dans le secteur de la santé a été publié. Le rapport met en évidence 369 incidents de sécurité signalés durant l’année 2020. 250 Établissements ont été directement concernés. Un chiffre impressionnant.

 « Le taux de déclaration reste […] toujours faible au regard du nombre de structures concernées par l’obligation de déclaration », souligne l’Observatoire. Il était précisé que les accidents de sécurité dû à la cybermalveillance est en hausse. « Surtout lorsqu’il y a un impact avéré ou potentiel sur l’organisation des soins ». Selon l’Observatoire « Toujours est-il que la hausse des actes de cybermalveillance dans le secteur de la santé s’est confirmée en 2020, en totale cohérence avec la tendance globale ».

Le rapport précise qu’eu égard aux incidents d’origine malveillantes qui ont été déclaré au CERT Santé, leur notification est nettement « en constante augmentation depuis trois ans : 41 % en 2018, 43 % en 2019, pour atteindre 60 % en 2020 ». Avec 25 % des attaques causé par des logiciels malveillants déclarées pour l’année 2020 seulement. La moitié des cyberattaques était causée par des logiciels de rançon.

 « Deux modi operandi sont en effet particulièrement privilégiés par les cyberpirates : le phishing, ou hameçonnage, qui consiste à usurper l’identité d’une personne ou d’une entreprise pour duper l’utilisateur et entrer dans le système dont il dépend. Et, beaucoup plus nocifs, les Ransomwares, ou rançongiciels, capables de paralyser un système à vitesse grand V : ils chiffrent les données pour les rendre inaccessibles aux utilisateurs, qui devront dès lors payer une rançon pour obtenir la clé de déchiffrement. Pour les pirates, ces rançongiciels sont donc vus comme le moyen de s’assurer rapidement une petite fortune… d’autant que les établissements de santé représentent des cibles potentiellement très lucratives. Un hôpital dont le système informatique devient tout d’un coup inopérant devra en effet fonctionner en mode (très) dégradé, ce qui n’est assurément pas optimal pour prendre en charge les patients dans les meilleures conditions possibles. » souligne le rapport.

À ce sujet, l’administration en charge de la cybersécurité, l’Agence nationale de sécurité des systèmes d’information, avait précisé dans une récente communication : « une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger [leur] vie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : se protéger efficacement contre les rançongiciels, mythe ou réalité pour les hôpitaux

Il était plusieurs fois mentionné que les hôpitaux et autres établissements de santé depuis des années sont de manière régulière la cible de pirate informatique.

En effet, il est difficilement envisageable de passer un mois sans qu’aucun scandale de ce genre de soit mentionné dans les médias. Bien sûr, cela s’inscrit dans un cadre général en ce sens que les hôpitaux ne sont pas les seuls bien sûr fougue de la cybercriminalité. Pourtant le défi majeur qui se pose aux autorités, en cette période de crise en sanitaire est la protection des hôpitaux face à cette montée de la cybermalveillance.

Cet article va aussi vous intéresser : Les hôpitaux et le business de la cybercriminalité

Le type d’attaques informatiques auquel est soumis les hôpitaux en France par exemple et celui des demandeurs de rançon. Pour mettre en place une stratégie de lutte efficace contre cette situation, il est opportun de s’interroger sur le fait de s’en prémunir. En effet ces attaques sont-elles évitables ? Ou tout simplement mettent-elle en évidence les vulnérabilités qui affectent le système informatique des hôpitaux ?

Faisons un petit récapitulatif sur ce que c’est qu’un rançongiciel. C’est un programme informatique classifié dans la catégorie des logiciels malveillants. Il fonctionne de manière assez classique. L’objectif des éditeurs de ce genre de programmes est d’empêcher les utilisateurs de système informatique d’accéder au contenu de ce système en verrouillant les accès. C’est ce que fait alors le programme malveillant. Mais empêcher d’accéder au système informatique ne suffit pas. En effet, le logiciel une fois les Accès verrouillés exige le paiement d’une rançon en échange de la clé de déchiffrement. Une clé sans laquelle les propriétaires de systèmes informatiques seront incapables d’accéder au contenu du système de manière irréversible. Ce qui peut entraîner la perte d’énormes données de nature sensible. Généralement, les rançons exigées sont payables en monnaie cryptographique beaucoup plus en bitcoin.

L’autorité chargée de la question de la sécurité informatique en France à savoir l’Agence Nationale de sécurité des systèmes d’Information a reconnu dans un rapport publié en début février intitulé « l’état de la menace rançongicielle à l’encontre des entreprises et des institutions » que le fléau des rançongiciels est très inquiétant et pris au sérieux par les autorités de l’État. Le considérait d’ailleurs comme un problème. De ce fait, l’autorité administrative indépendante ne cesse de multiplier les alertes et les conseils en matière de bonnes pratiques et d’hygiène au numériques. Malgré cela les cyberattaques continuent de proliférer. On se demande alors ce qui pose problème au niveau des hôpitaux. Pourquoi ces derniers n’arrivent-ils pas à se protéger ? À cette question de spécialistes donnent leurs points de vue :

« Qu’il soit normal que des hôpitaux soient touchés, je dirais oui, dans le sens où les systèmes criminels actuellement ne ciblent pas de façon spécifique une entreprise ou une personne, mais tapent tous azimuts sur des opportunités, là où il y a des vulnérabilités. Donc, dès qu’ils trouvent une porte d’entrée dans une organisation, plus ou moins grande, ils y rentrent, regardent ce qu’il s’y passe, extraient des données et installent en dernière étape des rançongiciels. Aujourd’hui tout est ouvert sur Internet d’une façon ou d’une autre, ne serait-ce que par le courrier électronique, qui est potentiellement sécurisé. La difficulté c’est de savoir si on est suffisamment sécurisés, préparés à ce type de menaces, ce n’est pas forcément le cas partout. », explique Eric Fressinet officier de la gendarmerie, spécialisé dans la lutte contre la cybercriminalité, qui est d’ailleurs chef du pôle national de lutte contre les cybermenaces de la Gendarmerie nationale.

« Je trouve ça assez logique, parce que les hôpitaux sont des établissements relativement critiques mais ne sont pas logés à la même enseigne que les opérateurs d’importance vitale — des OIV —, comme le secteur de l’énergie, parce qu’ils ne dépendent pas du national. Ils ne sont pas des OIV mais des groupements hospitaliers de territoires, pour la plupart. Les hôpitaux n’ont donc pas la même criticité pour l’Agence de la sécurité des système d’information (ANSSI). Si je trouve logique que ces attaques informatiques touchent des hôpitaux c’est que cela représente l’état de santé d’un pays au sens figuré et au sens propre. Les pirates se disent que rançonner les hôpitaux est plus intéressant, qu’ils payeront plus facilement que d’autres, vu leur état de tension et leurs difficultés. Pour l’aspect facilité technique à les attaquer, je pense aussi que c’est très logique. J’ai travaillé dans des groupements hospitaliers de territoire et pour moi, dans ces institutions, d’un point de vue technique, on marche sur la tête. » souligne Philippe Laquet, ingénieur en sécurité et architecture des réseaux ayant plus 20 ans d’expérience dans la gestion informatique des institutions publiques, à savoir des hôpitaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : la protection des centres hospitaliers face aux attaques informatiques

Comme Plusieurs Centres hospitaliers à travers le monde, l’hôpital de Dax a été aussi touché par une attaque informatique de plein fouet et surtout en pleine pandémie.

Presque tous les services ont été mis hors d’état de fonctionnement. Une telle situation est de nature à fâcher. Non seulement le grand public mais aussi certains politiques.

Cet article va aussi vous intéresser : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

Selon le sénateur Jérôme Bascher du LR, toutes les attaques informatiques dirigées contre les hôpitaux sont la conséquence d’un manque de préparation de la part de gouvernement ainsi que du système de santé dans son ensemble. Il s’appuie sur le fait que ce sont des événements qui ont déjà été perpétrés ailleurs mais qui continuent malgré tout ce que l’on sait et tout ce que l’on voit.

Dans les Landes, l’hôpital des Dax a dû arrêter partiellement ses services à cause d’une cyberattaque. « C’est inouï, on se rend compte du niveau de vulnérabilité incroyable du fait de l’informatique en réseau », souligne Éric Kerrouche, le sénateur des Landes, qui était pour prêt du personnel de l’hôpital ce vendredi.

« Ils fonctionnent sur un mode terriblement dégradé. Tous les agendas sont électroniques donc les médecins reçoivent les patients au compte-gouttes, sans savoir qui vient, sans avoir leur historique », explique le politique. « La stérilisation des blocs opératoires dépend en partie de l’informatique », essaie ce dernier de montrer à quel point cette attaque informatique a rendu difficile le fonctionnement même de l’hôpital dans les aspects les plus importants et simples à la fois.

« Les données n’ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles », souligne Aline Gilet-Caubere, la directrice adjointe de l’hôpital, à Sud Ouest.

Notons par ailleurs que la pirate informatique derrière la cyberattaque ont émis une note de demande de rançon.

Face à cette situation, les autorités de la collectivité de Dax ont condamné ses agissements.

« L’hôpital de Dax était pourtant à jour en matière de sécurité, mais ces attaques sont de plus en plus élaborées », souligne Éric Kerrouche.

Les cybers pompiers de l’Agence nationale de sécurité des systèmes d’informations sont toujours déployés pour essayer d’enquêter sur l’attaque informatique et savoir s’il est possible de trouver des éléments susceptibles de mener au coupable. De plus le parquet de Paris aurait été saisi par la collectivité de Dax. Selon le média le Monde, l’attaque informatique aurait « mis à plat les systèmes informatiques et le téléphone de l’hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients ».

Face à la situation, les réactions n’ont pas cessé de fuser de toutes part.

« C’est une attaque odieuse mais ce n’est pas une première », déclare Jérôme Bascher, le sénateur de l’Oise. « Ce gouvernement et le système de santé, les ARS, n’étaient préparés ni contre le virus covid-19, ni contre le virus informatique. C’est une faute politique », note ce dernier. Pour le sénateur de l’Oise, l’urgence se précise surtout pour la mise en place d’« un dispositif pour protéger l’ensemble de notre système de santé ».

Les exemples d’une telle situation comme celle de Dax sont légions. En effet, de l’attaque informatique du CHU aux attaques des hôpitaux de Narbonne dans l’Aude d’Albertville Moutiers dans la Savoie, de Rouen en 2019, il est clair que les pirates informatiques ont trouvé un terrain de jeu qui leur plaît. Ils continuent d’attaquer les systèmes informatiques des hôpitaux et d’exiger le paiement de rançon.

Le gouvernement français a plusieurs fois été interpellé sur la question. En particulier par le sénateur du Loiret, monsieur Hugues Saury : « Si fort heureusement la santé des patients n’a pas été mise en péril (lors des précédentes attaques), à l’avenir des cybercriminels plus malveillants encore, pourraient tout à fait modifier des données d’analyses médicales ou des dosages, bloquer le fonctionnement d’appareils médicaux ou chirurgicaux conduisant à des conséquences dramatiques pour les patients hospitalisés ».

Face à l’alerte de l’homme politique, la ministre déléguée auprès du ministre de l’économie, Agnès Pannier-Runacher, de son côté voulait rassurer : « le sujet était pris très au sérieux ». « Nous allons annoncer la semaine prochaine une feuille de route sur notre stratégie cyber qui sera financée de manière très importante par le PIA4 (quatrième programme d’investissements d’avenir) ». Pour ce qui concerne la résilience de ce secteur, un budget conséquent a été allouer pour cela.

Dans un rapport parlementaire sur la sécurité informatique des institutions du pouvoir public, le sénateur Jérôme Bascher notait En commentaire : « un défaut de surveillance et de connaissance très répandues. Il y a un défaut de culture sur la sécurité informatique ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

Ces derniers mois, il a été observé de manière claire et distincte que les organisations de santé étaient les cibles privilégiées des pirates informatiques.

Cela a été observé dans le monde entier, où les vaccins contre la maladie commencent à être développés de plus en plus.

Le mois d’octobre dernier, un pic d’attaques informatiques a été observé. Diriger en grande partie contre les structures de santé tels que les hôpitaux et les laboratoires de recherche. Aujourd’hui, on constate que la tendance n’est pas du tout en baisse. Au contraire il a été détecté une progression de près de 45 % dans les établissements du monde. La société de sécurité informatique Checkpoint, l’augmentation des attaques informatiques contre les établissements de santé s’appréhende deux fois plus que durant le dernier trimestre de l’année 2020. Contrairement au secteur industriel, la progression est nettement devant.

Cet article va aussi vous intéressé : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

Les spécialistes de la sécurité ont observé une variété des cyberattaques. Si pour la plupart on pensera du côté du rançongiciel, cette forme d’attaque a eu plusieurs variantes qui plus ou moins s’est montré efficace sur le terrain. D’un autre côté, les attaques par déni de services se sont aussi illustrées sans oublier au passage l’utilisation de réseau de zombies et d’exécution de programmes malveillants à distance.

Cependant les programmes de rançons sont les plus utilisés par les cybercriminels. Le plus redouté est sans nul doute Ryuk connu sous la dénomination de Sodinokibi. Les spécialistes de la sécurité informatique n’ont pas manqué de révéler que les rançongiciels sont ceux qui présentent un taux d’utilisation le plus élevé parmi les acteurs de cybermalveillance. Avec la sensibilité de secteur de santé, une simple tentative sur la base de rançongiciels peut s’avérer très dangereuse. En effet, lorsqu’un hôpital est touché par une attaque informatique, cela rend difficile au personnel de pouvoir donner les soins nécessaires. Et les conséquences sont nettement visibles. C’est d’ailleurs l’une des raisons qui encouragent les plus pirates informatiques à cibler les hôpitaux. Car à cause de leur situation délicate, les pirates pensent qu’il sera beaucoup plus simple qu’ils répondent aux rançon exigées. Selon une étude de Checkpoint, durant le mois de novembre dernier, il a été observé près de 626 attaques informatiques dirigées contre le secteur de la santé. Augmentation nette face à 430 attaques informatiques en octobre.

En Europe. Centrale, le pic d’attaque informatique a été observée à hauteur de 145 %. En Asie de l’Est en parle beaucoup plus de 137 pourcents. En Amérique latine les chiffres indiquent 112 pourcents d’augmentation. L’Europe de l’Ouest quand a elle a connu pire que de 67 % pourcents alors que l’Amérique du Nord elle observait un pic de 37 %.

Le Canada reste en tête du pays qui a connu le plus d’attaque informatique avec une hausse de près de 250 pourcents. En seconde position se situe l’Allemagne avec une augmentation de 220 %. Du côté de la France l’augmentation les attaques informatiques contre les établissements de santé s’élève à 26 %.

« Cette recrudescence des cyberattaques n’a, hélas, rien de surprenant. Les pirates veulent gagner beaucoup d’argent, et vite. Et la pression qui pèse sur les hôpitaux à tendance à pousser ces derniers à payer leurs rançonneurs pour récupérer le plus rapidement possible leurs pleines capacités. L’un des principaux hôpitaux de Düsseldorf en Allemagne garde le douloureux souvenir d’une femme qui n’avait pu être sauvée à temps, la faute à un changement d’hôpital qui a été fatal, provoqué par un service informatique qui était tombé sous l’attaque des hackers. » observait Checkpoint.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage