1 attaque par semaine depuis 2021

Cible privilégiée des hackers, les hôpitaux ont subi tout au long de la pandémie de Covid 19, un véritable raz-de-marée de cyberattaques. Entre phishingspearphishingmalware ou encore ransomware, les établissements de santé n’ayant pas suffisamment sécurisés leurs SI ainsi que leurs emails, ont très vite été débordés par de nombreuses menaces informatiques. Mais cette vague d’attaques fut beaucoup plus intense entre les mois de mars et avril 2021.

En effet, cette courte période a été très mouvementée. Avec plus de 6 attaques recensées en moins de 2 semaines visant le milieu hospitalier, la pression était à son paroxysme et les besoins en sécurité informatique n’ont jamais été aussi élevés.

Avec l’exemple de la Fondation santé des étudiants de France en charge de 13 cliniques, victime d’un ransomware durant la journée du 20 avril 2021, nous tenons là un parfait exemple de l’ampleur de cette vague d’attaques…

Si vous souhaitez en savoir plus sur les cyberattaques visant le milieu hospitalier et sur leurs conséquences sur les établissements de santé, découvrez notre infographie sur le sujet :

Pourquoi les hôpitaux sont des cibles privilégiées

Cette volonté de cibler en particulier les établissements de santé ne vient pas de nulle part. En effet, il est possible d’identifier plusieurs failles de sécurité exploitables qui peuvent devenir de véritables motivations pour les pirates informatiques.

On peut évoquer dans un premier temps, la vétusté des parcs informatiques des hôpitaux. Très souvent anciens et peu mis à jour, ces derniers ne sont donc plus en capacité de faire face à des menaces nouvelles ou plus évoluées qu’auparavant. Mais ce n’est pas tout, on peut également citer le nombre important d’appareils connectés peu ou pas sécurisés présents dans ce type de structure.

Entre scanners, IRM ou encore automate d’analyse de sang pour ne citer qu’eux, il faut s’assurer que tous ces outils technologiques soient bien protégés. Autrement, ils pourront très vite devenir des portes d’entrée vers vos données de santé que les hackers ne se gêneront pas d’exploiter.

Mais cela ne s’arrête pas là. D’autres facteurs peuvent être à la source de cette vague d’attaques informatiques :

  • L’application massive et précipitée du télétravail et des téléactivités, qui n’ont pas forcément été faites de la manière la plus sécurisée possible
  • L’urgence et la nécessité de l’activité des hôpitaux, qui peuvent être poussé à payer la rançon demandée sans prendre le temps d’y réfléchir
  • Le manque de formation du personnel de santé à la cybersécurité, qui a permis, à leur insu, le déploiement de nombreuses cyberattaques

En effet, même si nous exposons ici des potentielles failles de sécurité ainsi que des potentiels vecteurs, il est possible pour votre établissement de santé d’augmenter son niveau de protection avec un moyen simple : la formation de votre personnel. Car oui, même si le renouvellement de votre parc IT et la sécurisation de tous vos appareils connectés peuvent prendre un certain temps, la sensibilisation à la cybersécurité de vos collaborateurs peut être mise en place dès demain !

Vous souhaitez sensibiliser votre personnel aux attaques de phishing et à leurs impacts ? 

Articles similaires