Selon l’ANSSI, la menace cybercriminelle est la menace principale qui pèse sur le secteur de la santé. Les incidents concernant ce domaine sont en constante augmentation depuis plusieurs années.
L’ANSSI publie un nouveau rapport concernant l’état de la menace et des signalements à propos du secteur de la santé. Selon l’organisme, la menace cybercriminelle est la plus prégnante. Il est évident que le secteur regroupe une hétérogénéité d’acteurs, ce qui peut avoir pour effet de rendre la chaîne de sécurité moins robuste. Ainsi, ces acteurs liés à la gestion du système de santé, aux prestataires de soins, voire les industriels de produits de santé ou les fournisseurs et prestataires peuvent représenter des cibles.
L’autorité précise que le nombre d’incidents et de signalements est en forte progression depuis plusieurs années. La part de ces éléments concernant la santé sont passés e 2,87% en 2020 à 11,4% en 2023. Dans une grande majorité des cas, les établissements de santé étaient des cibles de nature cybercriminelle.
Le rapport explique que les acteurs du secteur de la santé peuvent également être la cible d’attaques à visée déstabilisatrice. « Ces dernières prennent le plus souvent la forme d’attaque par déni de service distribué (DDoS), de défigurations de sites web, d’exfiltrations de données à des fins de divulgation ou encore d’attaques informatiques à visée de sabotage, et sont généralement conduites par des groupes hacktivistes en réaction à l’actualité« , précise l’ANSSI.
De bonnes pratiques à adopter
Généralement, les conséquences peuvent être largement dommageables pour les organisations. Les attaque de nature cybercriminelle peuvent avoir des conséquences significatives en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité pour les services fournis et les données hébergés.
Toujours est-il que le document préconise aux acteurs de la santé d’adopter une approche globale de la sécurité, en identifiant pour chaque entité les actifs devant être protégés. Il est également recommandé de connaître l’état actuel du système d’information les soutenant. Enfin, chaque professionnel doit s’informer quant à la nature des menaces vis-à-vis desquelles il doit se préparer. Puis conduire les actions de sécurisation à mener et adopter les mesures de sécurité appropriées.
Olivier Robillart