Infostealers, des vols en hausse, attaques par hameçonnage, exploitations de vulnérabilités sur des équipements pas mis à jour ou encore intrusions par force brute.
Voici les méthodes des pirates, sans surprises, qui s’introduisent frauduleusement dans l’informatique des hôpitaux, rappelle le Cert Santé dans son rapport annuel sur la menace pour l’année 2024.
Dans ce document de 49 pages, les experts en cybersécurité de l’Agence du numérique en santé brossent le portrait de l’année écoulée. Avec 749 signalements, l’activité a été en forte hausse. C’est principalement à cause d’incidents d’origine non malveillante. Comme le crash de CrowdStrike à l’été dernier.
La menace rançongiciel
Reste que les attaques par rançongiciel, la menace la plus importante, sont bien en hausse de 28%. Le Cert-Santé a ainsi recensé au total quarante attaques par ransomware. Dans le détail, seules quatre ont touché plusieurs serveurs d’un établissement.
Contre dix-huit visant un seul serveur et seize uniquement un poste de travail. « Certaines de ces attaques ont causé des dysfonctionnements critiques au sein des établissements victimes à cause de la perte massive de données », avertissent les experts en cybersécurité.
Bonne nouvelle, des attaques informatiques ont pu être neutralisées avant « la compromission de composants critiques » ou « prises en charge dès leur phase initiale d’infiltration » dans le cadre d’un accompagnement technique. Ce type d’intervention « proactive a permis de protéger les données critiques des établissements de santé, préservant ainsi l’intégrité et la continuité opérationnelle de leurs systèmes d’information », souligne le Cert-Santé.
Attention pas suffisante
Pour mieux sécuriser les établissements de santé, le Cert-Santé encourage ces derniers à poursuivre la « dynamique » enclenchée avec le programme d’audit CaRE.
Il s’agit notamment « de mieux protéger les accès distants à leur système d’information ou encore de déployer une identification et une authentification adaptées ». Les experts déplorent ainsi l’exposition de trop de ressources sur internet une attention pas suffisante « à la sécurisation de leurs services », des portails Web aux accès à distance.
Et de pointer des établissements de santé aidés dans la réponse à incident qui « présentaient parfois des faiblesses en matière de gestion des droits d’administration et de protection des sauvegardes ». Attention, prévient le Cert-Santé. Avec la future mise en œuvre de la directive NIS 2, « une grande majorité des établissements seront contraints d’élever leur niveau de sécurité » en 2025.