La recrudescence des cyberattaques que subissent les professionnels de santé depuis maintenant plus d’un an est fortement préoccupante. 475%, c’est le bond des cyberattaques ciblant les hôpitaux depuis le début de la crise de la Covid-19 soit 5 fois plus qu’habituellement (Source Stormshield.) et 60% des signalements des établissements de santé, du service santé des armées (SSA) et établissements médico-sociaux portaient sur des incidents d’origine malveillante (Source ANS). Ce secteur, qui devrait pourtant être sanctuarisé au regard de la mission importante qu’il joue pour nous en ce moment, est fortement exposé aux cybercriminels qui n’hésitent pas à lancer des attaques massives et de grande envergure pouvant déboucher sur des conséquences dramatiques. Plus que jamais, le secteur de la santé doit donc faire évoluer sa gouvernance cyber pour continuer à fonctionner dans les meilleures conditions, particulièrement dans cette période de crise sanitaire où les personnels de santé doivent pouvoir s’appuyer sur des infrastructures sécurisées et de confiance pour mener à bien leurs missions. Voici les 4 points clés à prendre en considération :
Protéger ses postes de travail
Les postes de travail dans le secteur de la santé constituent un vrai point de vulnérabilité qui expose les hôpitaux, laboratoires, cliniques, etc. aux risques cyber. Preuve en est les nombreuses attaques par Ransomwares dont ils sont la cible. Afin de renforcer la sécurisation de leurs Systèmes d’Information, il est essentiel d’adopter une gouvernance des Endpoints adaptée. Parmi les sujets à adresser en priorité, on peut citer la mise à jour régulière des correctifs de sécurité (systèmes et applicatifs), l’installation de solutions de protection et de détection/réponse, la mise en place de pare-feu, l’application d’une stratégie de gestion des privilèges, le contrôle des applications et la gestion du matériel externe (USB et Bluetooth).
Cloisonner ses réseaux
Le secteur de la santé ne se limite pas au personnel métier « médical », mais intègre aussi de nombreux collaborateurs évoluant dans des services administratifs et techniques, qu’ils soient sur site ou à distance. En ce sens, il est particulièrement dangereux de réunir ces différentes populations sur un réseau unique qui pourrait être plus facilement compromis. Une démarche pertinente consiste ainsi à cloisonner au mieux les réseaux vitaux (médicaux) qui vont être utilisés par du personnel de santé et où seront connectés par exemple du matériel médical. Ces réseaux isolés doivent bénéficier d’un dispositif de sécurisation renforcé afin de réduire l’impact d’un problème éventuel vis-à-vis des patients. Enfin, on notera que des dispositifs anti-DDoS doivent être déployés pour ne pas voir les réseaux IT saturés et indisponibles.
Fiabiliser son hébergement et sécuriser ses données
Les données personnelles des patients ont une très grande valeur pour les cybercriminels. C’est pour cette raison que la Loi les a qualifiées d’ « hyper sensibles » et que des règles complémentaires au RGPD s’appliquent pour le traitement de celles-ci.
Il est donc important de s’appuyer sur un hébergeur doté de la certification HDS (Hébergement des Données Santé) et de mettre en place une véritable gouvernance de ses données.
Dernier point à ne surtout pas négliger : la reprise après sinistre. La mise en place d’un plan de reprise d’activité (PRA) ainsi que la restauration de données fiables et récentes demeurent des mesures essentielles pour pouvoir reprendre son activité dans les meilleurs délais après un incident majeur.
Sensibiliser ses collaborateurs et personnels soignants
Enfin, une erreur humaine du collaborateur (et dans une moindre mesure un acte de malveillance délibéré) est souvent à l’origine du succès des cyberattaques. Il est donc nécessaire de sensibiliser son personnel aux risques et de le former régulièrement aux bonnes pratiques à observer en terme de sécurité IT. Ne pas cliquer sur n’importe quel lien, toujours vérifier en cas de doute, sensibiliser à l’ingénierie sociale, etc. Ce travail de fond, complémentaire au déploiement de solutions de sécurité de pointe, devrait permettre d’éviter une partie des attaques provenant de groupes de cybercriminels qui utilisent de leur côté des tactiques et techniques toujours plus efficaces.
Par Laurent Ostrowski – Responsable Digital Workspace chez Cegedim Outsourcing