Les cybercriminels intensifient leurs attaques contre les établissements de santé et ce n’est pas un hasard. Considérés comme des proies faciles, ils souffrent de lacunes spécifiques pointées par les études et par les organismes de lutte contre la cybercriminalité comme l’ANSSI.
Les cyberattaques contre les hôpitaux ont fait la une de l’actualité ces dernières semaines, mais elles ne sont pas une nouveauté. Les établissements de santé sont depuis longtemps des cibles privilégiées et le resteront sans doute longtemps encore. En effet, pour des impératifs d’économe budgétaire, de nombreux gouvernements à travers le monde ont entrepris la numérisation du parcours du patient, mettant les établissements de santé dans une dynamique de transformation continue. La pandémie n’a fait qu’aggraver la situation en soumettant ces établissements à une pression extrême. L’opportunismemorbide des cybercriminels, ne respectant ni la vie ni la détresse des autres, a fait le reste.
Trend Micro,le spécialiste japonais de la sécurité du cloud, a dévoilé les résultats d’une étude qui révèle les raisons principales qui fait des hôpitaux, et de la santé en général, une de leurs cibles favorites. Menée par Sapio Research auprès de plus de 2 500 RSSI à travers le monde (différents secteurs d’activités au sein de 28 pays), cette dernière s’est penchée sur l’accélération des dépenses liées à la migration vers le cloud, et plus particulièrement dans le secteur de la santé.
L’urgence a fragilisé les organisations
L’étude démontre quedepuis le début de la pandémie, 88 % des professionnels de santéont accéléré leur migration vers le cloud, principalement pour répondre à des besoins d’économiesbudgétaires et d’agilité informatique, mais également pour faire face au développement du télétravail.L’accélération de l’externalisation a également été citée par 43 % des répondants. Une accélération qui reflète l’urgence du moment, mais c’est aussi en agissant dans l’urgence que les organisations de santés’exposent à des risques accrus d’attaques. Et c’est ce qui fait considérer ces établissements comme de bonnes proies par les cybercriminels.
Tant et si bien, que le 17 décembre dernier, l’ANSSI et son homologue allemand le BSI (BundesamtfürSicherheit in der Informationstechnik) ont exprimé, à l’occasion de la 3ème édition du rapport franco-allemand Common Situational Picture, leur préoccupation face à toute cyberattaque qui pourrait affecter les systèmes de santé français et allemands ou les chaînes d’approvisionnement. « Leur dépendance au numérique, tout comme leur attrait pour les cybercriminels, sont avérés, ont affirmé les deux organismes de sécurité. Le recours massif à des services numériques externalisés, souvent moins sécurisés, y est une pratique largement répandue que les attaquants ne manquent pas d’exploiter ».
Quatre défis majeurs
« Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure », ont-ils averti. Et c’est ce que confirme l’étude de Trend Micro, qui a identifié quatre défis majeurs :
- le manque de compétences : 43 % des RSSI considèrent que le manque de compétences constitue un obstacle persistant à la migration vers des solutions de sécurité dans le cloud ;
- le poids des tâches quotidiennes : la mise en place et la maintenance des politiques de sécurité (34 %), la gestion des correctifs et des vulnérabilités (32 %), ainsi que les mauvaises configurations (32 %), sont autant de défis à relever pour protéger les flux de travail dans le cloud ;
- l’augmentation des coûts : 43 % soulignent que le principal investissement a été consenti pour des services sous-traités, tandis que 39 % déclarent une augmentation des frais d’exploitation et de formation dans le cadre de leur migration ;
- la responsabilité en matière de sécurité : seuls 40 % sont convaincus d’avoir assuré leur partdu modèle de responsabilité partagée.
La conjonction de l’accélération de la transformation numérique et des lacunes spécifiques aux organismes de santé aggrave les risques. L’ANSSI et le BSI ont ainsi désigné les principales faiblesses exploitées par les cybercriminels : le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail.