Cyberattaques : quels impacts sur les établissements de santé

Des impact sur les activités et les équipes

Les impacts d’une cyberattaque sur un établissement de santé sont nombreux et peuvent clairement réduire l’activité de ces derniers. Ainsi, on peut évoquer :

• La réduction de l’activité de certains services dépendant de la technologie (radiologie, laboratoire, etc…)
• La mise hors service des ordinateurs servant à consulter les données des patients
• La paralysie de certains outils numériques connectés (IRM, Scanner…)
• L’impossibilité de transférer les informations sur les différents patients
•  …

Vous l’aurez compris, une cyberattaque ne s’arrête pas simplement à l’invasion des ordinateurs, elle peut aussi mettre à mal de nombreux équipements de santé et compliquer le quotidien de votre personnel soignant.

Un impact sur les données de santé

En plus de nuire directement aux capacités opérationnelles d’un hôpital, une cyberattaque peut également viser les données de santé stockées dans l’établissement. En effet, elles peuvent se revendre à prix d’or sur des marchés parallèles et illégaux.

Ainsi, nombreux sont les hackeurs ciblant tout particulièrement ces informations. Mais comment font-ils pour y parvenir ?

De nos jours, un établissement de santé utilise environ 200 applications différentes si ce n’est plus. En prenant en compte que la majeure partie de ces dernières communique entre elles et échange de nombreuses données, il est impératif de s’assurer de leur protection. Car si un hacker venait à s’introduire dans une ou plusieurs de ces applications, il pourrait non seulement dérober les données échangées, mais également mettre à mal le système de partage d’informations au sein de l’établissement.

Une interconnexion comme celle-ci se doit d’être encadrée correctement pour éviter de créer des failles informatiques exploitables. Au vu de la nature sensible et confidentielle des données de santé, il est important de tout mettre en œuvre pour que ces dernières ne puissent être dérobées ou être rendues publiques.

Un impact sur les patients

Les impacts directs sur les patients en cas de cyberattaques sont faibles, c’est un fait. Mais il ne faut pas les négliger pour autant. Car oui, même si dans le cas d’une attaque informatique, les hôpitaux reportent les interventions et transfèrent les patients en urgences vitales vers d’autres établissements, il ne faut tout de même pas oublier les conséquences que peuvent avoir de telles menaces informatiques.

En effet, au cours de l’année 2020, nous avons malheureusement pu assister au premier décès humain lié à une cyberattaque. Ce drame s’est déroulé au sein de l’hôpital de Düsseldorf qui était alors victime d’une cyberattaque paralysant l’ensemble des services. Cet incident a donc forcé le transfert de certains patients en urgence vitale vers d’autres hôpitaux de la région. Malheureusement, une patiente est décédée lors de son transfert, car elle n’avait pas pu recevoir les soins nécessaires à temps.

Véritable point de non-retour dans la lutte contre la cybercriminalité, cet événement souligne également le lien entre la santé de vos patients et votre niveau de protection IT.

Vous souhaitez sécuriser votre établissement contre les menaces informatiques existantes et bénéficier d’une véritable protection à 360° ? Découvrez U-CYBER 360°, notre plateforme complète qui analyse et réduit le cyber risque humain. Grâce à un cockpit de pilotage clair et intuitif, les établissements de santé peuvent gérer leur cybersécurité de manière proactive et efficace. Sa gamme d’outils sophistiqués éduque, protège, et renforce la vigilance des collaborateurs : de la gestion des mots de passe à la sécurisation des emails, en passant par un programme de formation continue pour prévenir les risques cyber.