Les hôpitaux cibles de cyber-attaque.
Les cyber-attaques ne sont plus seulement un problème pour les grandes entreprises de l'industrie, elles font partie des plus grandes menaces mondiales, selon le Global Risk Report 2019 du Forum économique mondial. Le secteur hospitalier n’échappe à cette règle comme le montre la récente attaque du centre hospitalier de ROUEN (cyber-attaque CHU ROUEN du 16/11/2019).
Comme le montre la récente cyber-attaque du CHU de ROUEN, le secteur de la santé, de plus en plus numérisé, est de plus en plus en risque face aux cyber-criminels motivés par l'appat du gain facile.
- Les données des patients ne sont plus stockées dans des dossiers papier, mais sur des ordinateurs.
- Les données des stimulateurs cardiaques et des pompes à insuline sont transférées vers les smartphones via Wi-Fi.
- De nombreux dispositifs médicaux sont connectés à Internet.
Lorsque le système d’information d'un hôpital devient la cible de cybercriminels, il ne s'agit plus d'entraver simplement le fonctionnement d'une bonne organisation mais potentiellement de mettre en jeu des vies humaines.
Quelles sont les conséquences d’une cyber-attaque au sein d'un hôpital ?
La connectivité grandissante dans les établissements de santé crée de plus en plus de passerelles pour les cyber-attaques, ce qui peut entraîner de lourdes conséquences pour ces établissements.
En cas d'indisponilité du système informatique, les données Patient ne sont plus accessibles aux infirmières et aux médecins en raison de l’attaque informatique…
Comment connaître la bonne posologie des médicaments à administrer sans la présence d'un médecin compétent ? Quelle dose de quel médicament le patient reçoit-il et à quelle heure ? Une surdose peut mettre la vie en danger, surtout avec des médicaments pour le cœur ou le diabète.
Le danger pourrait être immense dans la salle d'opération dans l’hypothèse d’une manipulation même minimale d'un dispositif médical ….
Quelles seraient les conséquences d’une atteinte au système d’information pendant une opération du cœur ou du cerveau d'un patient?
Les machines en réseau
Dans le secteur médical, la numérisation et la mise en réseau jouent un rôle de plus en plus important - que ce soit au bloc opératoire, en laboratoire ou dans les soins infirmiers.
Le chirurgien contrôle les instruments à partir d'un panneau de contrôle, et les bras d’un robot exécutent les mouvements des mains du chirurgien.
Les robots aident les humains au sein des laboratoires à manipuler des substances potentiellement dangereuses ; les nano-robots se déplacent dans les vaisseaux sanguins pour amener les substances pharmaceutiques au point requis dans le corps. L'avenir de la technologie médicale est prometteur, mais est également confronté à un danger constant parce que dépendant d’un système informatique qui peut être attaqué par des cybercriminels si la sécurité est insuffisante.
Dès 2015, les chercheurs en sécurité ont découvert près de 70 000 instruments médicaux présentant des failles de sécurité, failles qui concernaient notamment des équipements pour la médecine nucléaire, des appareils de perfusion, des appareils d'anesthésie et des systèmes d'imagerie.
Quels types d’attaque ?
Le mode le plus fréquemment rencontré est celui d’une cyber-attaque au Ransomware. Un logiciel de chantage diffusé par email (Phishing) chiffre les bases de données et les serveurs, verrouillant ainsi l'ensemble du réseau de l'hôpital. Le manque de sensibilisation et le rythme de travail des employés permet à ce genre attaques par des pièces jointes malveillantes dans les courriels d’atteindre plus facilement sa cible que dans les grandes entreprises.
Pour des raisons de sécurité, en réponse à une attaque de type crypto locker, les équipes informatiques déconnectent les serveurs, obligeant les équipes à reprendre stylo et papier. Après quelques jours, les serveurs sont remis en service, après avoir réinstallé une sauvegarde des données non contaminée. Il n’est malheureusement pas possible de garantir à ce jour que de nouveaux malwares plus élaborés ne réussissent à pénétrer dans l’ensemble du système d’information allant jusqu’à contaminer les sauvegardes ou à modifier les données…. Les conséquences d'une perte de données sur une période longue pourraient être désastreuses.
Exploitation des failles de sécurité informatique
Les mesures de cyber-sécurité dans les hôpitaux et autres établissements de santé sont plus difficilement applicables que dans les grandes entreprises. Le quotidien à l'hôpital étant difficilement compatible la mise en place d’une politique de sécurité trop stricte. Ainsi les ordinateurs sont souvent laissés déverrouillés, la politique de gestion des mots de passe souvent trop conciliante, les mises à jour logicielles réalisées mais pas avec la fréquence et l’automatisation souhaitée.
Les appareils et systèmes obsolètes sont reliés entre eux par Internet – ouvrant des failles de sécurité.
Cyber-criminalité : comment les hôpitaux peuvent-ils se protéger ?
Renforcer la cyber-sécurité
La sécurité de l'infrastructure informatique des hôpitaux doit recevoir une plus grande priorité, car en fin de compte, toute cyberattaque contre un établissement de santé peut avoir des conséquences non seulement financières, mais aussi sanitaires.
Face aux attaques ciblées contre les hôpitaux, il est indispensable d'agir pour sécuriser les systèmes informatiques. Les cybercriminels utilisent de plus en plus de méthodes d’approches perfides pour introduire clandestinement des logiciels malveillants et autres programmes nuisibles. Un simple antivirus ne suffit plus à protéger toute l'infrastructure informatique de l'entreprise.
La mise en place de systèmes de filtrage en profondeur dotés de mécanismes de détection sophistiqués, permet de détecter les e-mails malveillants à un stade précoce, constituant ainsi la base d'une meilleure protection.
Sensibilisation et Formation aux cyber-risques
Pour réduire le taux de réussite des attaques par ransomware, le personnel de l'hôpital doit être mieux formé sur les caractéristiques des courriels malveillants en suivant une formation sur les risques informatiques - ce qui réduit le risque qu'un employé répande un maliciel et cause des dommages subséquents. Il existe également des solutions en e-elearning qui peuvent être mises à la disposition des collaborateurs de l'établissement.
Cyber-assurance
Mettre en place une politique de transfert de risque résiduel vers le marché de l’assurance pour compléter le schéma de gestion de risque. La mise en place d'une police d'assurance cyber adaptée construite avec un courtier spécialiste est essentielle ainsi que le recommande l’ANSSI et l’AMRAE.
En effet, la cyber-assurance peut permettre de transférer le risque financier et d'encaisser le choc financier lié à l’attaque.
CYBER COVER, spécialiste de la cyber-assurance possède l’expertise pour accompagner les hôpitaux dans cette démarche globale de cyber résilience. Pour plus d’information, pour une étude approfondie avec nos compagnies partenaires, contactez-nous !