Hôpitaux sous cyberattaque : symptômes, diagnostic et prescriptions
Cyberattaques contre les hôpitaux : identifier les symptômes, poser un diagnostic et appliquer les bonnes protections.
Hôpitaux sous cyberattaque : incidents récents
En juillet 2019, un nouveau-né est décédé après que l’hôpital Springhill Medical Center (Alabama, États-Unis) a été victime d’une attaque par ransomware. Les moniteurs de rythme cardiaque fœtal étant hors service, une césarienne rapide n’a pas pu être pratiquée.
En septembre 2020, une femme allemande de 78 ans a perdu la vie après que son ambulance a été redirigée vers un hôpital situé à 32 km. L’hôpital universitaire de Düsseldorf, paralysé par une cyberattaque, n’a pas pu la prendre en charge.
Ces deux cas illustrent que les cyberattaques contre les hôpitaux ne se traduisent plus uniquement par des pertes financières ou opérationnelles. Elles coûtent désormais des vies.
Pourquoi les hôpitaux sont-ils des cibles privilégiées des cybercriminels ?
1. Des données médicales très convoitées
Les hôpitaux stockent d’énormes quantités de données sensibles : dossiers médicaux, historiques de traitement, résultats d’examens.
Lors d’un ransomware, ces informations sont chiffrées et inaccessibles, bloquant les soins et obligeant parfois les établissements à payer pour récupérer les données.
2. L’erreur humaine comme porte d’entrée
Les cyberattaques réussissent souvent à cause d’erreurs humaines plutôt que de failles techniques.
40 % des incidents majeurs de cybersécurité en santé sont liés à la négligence interne (Statista).
57 % des attaques proviennent du phishing : des emails frauduleux incitent le personnel à cliquer sur des liens infectés.
3. La pandémie de COVID-19 : un terrain propice
Le COVID a créé un chaos organisationnel. Les hôpitaux, débordés, ont négligé leur cybersécurité.
Par ailleurs, les données liées aux traitements et à la recherche COVID-19 sont devenues hautement stratégiques. Résultat : le nombre d’attaques a explosé, avec une hausse de 231 % des enregistrements compromis dès février 2020 (HIPAA).
4. L’Internet des Objets Médicaux (IoMT) vulnérable
Les dispositifs médicaux connectés (pompes à perfusion, capteurs, IRM) sont utiles mais rarement sécurisés.
53 % présentent une vulnérabilité critique (Cynerio).
73 % des pompes à perfusion IV sont exposées à des cyberrisques.
Ces failles peuvent être exploitées pour manipuler les soins, avec des conséquences graves pour les patients.
5. Des systèmes informatiques obsolètes
Beaucoup d’hôpitaux utilisent encore des ordinateurs sous Windows XP ou d’autres systèmes non mis à jour. Ces failles connues représentent une porte d’entrée idéale pour les pirates.
6. Des budgets cybersécurité insuffisants
Selon Statista, près de 25 % des hôpitaux américains consacrent seulement 3 à 6 % de leur budget IT à la cybersécurité. Peu d’entre eux investissent plus de 10 %.
Résultat : les hôpitaux restent sous-équipés face à des attaques de plus en plus sophistiquées.
Pourquoi les hôpitaux sont-ils des cibles privilégiées des cybercriminels ?
Former le personnel médical aux bonnes pratiques (phishing, gestion des mots de passe, mises à jour régulières).
Moderniser les infrastructures IT pour supprimer les failles liées aux anciens systèmes.
Sécuriser l’IoMT avec des solutions de supervision et de segmentation réseau.
Investir davantage dans des solutions de cybersécurité adaptées aux environnements hospitaliers.
Surveiller en continu les réseaux grâce à des SOC (Security Operations Centers) ou des partenaires spécialisés.
Adopter une vision long terme : la cybersécurité doit être un pilier stratégique, pas un simple poste de dépense.
Réseaux Télécoms
Cloud Infrastructure
Cyber Sécurité
Ressources
©Tous droits réservés CDX Telecom 2021 | Mentions légales | Conditions générales | Blog