COVID-19 et cybersécurité : quels impacts pour le secteur de la santé ?

Comme la majorité des secteurs dans le monde, les établissements de santé ont été contraints d’accélérer leur digitalisation. Pour les médecins notamment, l’usage massif de la téléconsultation a entraîné des besoins de matériel et de formation aux risques de cybersécurité. Selon un rapport de l’Assurance maladie : « Les téléconsultations constituent désormais plus de 11% de l’ensemble des consultations contre moins de 1% avant la crise ».

Les GSC e-santé, entre autres, ont eu un impact significatif dans l’accompagnement des médecins, des hôpitaux et des centres médicaux-sociaux dans l’équipement mais aussi la sensibilisation aux risques. Auriane Lemesle, référente régionale de la sécurité des systèmes d’information au GCS e-santé Pays-de-la-Loire raconte : « Des stratégies d’équipement massives tant logicielles que matérielles ont conduit à une véritable course à « l’armement » pour dégoter les derniers ordinateurs portables, tablettes, smartphones, webcams, enceintes présents sur le marché afin d’équiper structures et professionnels. Nous nous sommes aussi concentrés sur le déploiement et l’aide à la prise en main d’outils permettant de faciliter la continuité des soins (télémédecine, télé-suivi des patients COVID-19, agendas partagés pour identifier des créneaux disponibles chez les praticiens…). Des modalités de formation et de soutien accélérés ont également été mises en place afin de répondre à la demande massive ».

Alors qu’ils étaient déjà en première ligne dans la lutte contre la COVID-19, les établissements de santé n’ont pas été épargnés par les cyberattaques. Moins matures sur les questions de cybersécurité que d’autres secteurs et débordés par l’urgence des soins à apporter aux patients, les organismes de santé sont en effet une cible de choix pour les cybercriminels.

En mars dernier, afin d’éviter qu’à une crise sanitaire, s’ajoute une crise cyber, Orange Cyberdefense a proposé son aide au travers d’une hotline à destination des établissements de santé français. Depuis son ouverture et jusqu’au mois de juin 2020, près d’une cinquantaine de demandes d’assistance nous ont été formulées. La majorité d’entre elles concernant les établissements de santé fortement mobilisés par la pandémie de COVID-19.

Près de 40% d’entre eux nous ont sollicités pour des prestations de « pentest », c’est-à-dire pour tester la capacité d’un attaquant à pénétrer leur SI. Dans le cadre de ces tests d’intrusion, la sécurité des accès distants a notamment été au cœur des préoccupations.

Près de 25% des établissements nous ayant contactés l’ont fait pour obtenir du soutien dans la lutte contre les attaques DDoS.

Enfin, 20% d’entre eux ont fait appel aux experts de notre CyberSOC pour détecter des menaces dont ils seraient potentiellement victimes et lever les doutes concernant d’éventuelles attaques.

En complément, nos équipes Conseil sont intervenues en soutien des établissements de santé pour les aider suite à la compromission de leur SI, et nos équipes SOC et Support ont apporté leurs savoir-faire sur les corrections de configuration d’équipements.

Les campagnes de phishing ont aussi été très prisées par les cybercriminels pendant la pandémie. A titre d’illustration, un site frauduleux se faisant passer pour celui de l’APHP a été fermé par nos équipes.

Sans surprise, les laboratoires qui travaillent sur un vaccin contre le COVID-19 ont aussi été et sont toujours pris pour cible.

Tout comme la propagation du virus, les cyberattaques ne semblent pas décroître. Aussi, voici quelques mesures de protection à destination des établissements de santé, notamment inspirées de l’ENISA (l’Agence européenne de cybersécurité).

1. Sensibilisez le personnel médical aux risques cyber.
2. Réalisez des audits de sécurité afin de connaître vos points de vulnérabilités et de renforcer votre sécurité. Il est notamment conseillé de réaliser un test d’intrusion chaque année.
3. Sauvegardez régulièrement les données. Cela vous permettra de pouvoir continuer à travailler notamment en cas d’attaque par ransomware.
4. En cas de suspicion de compromission d’un équipement, isolez-le du réseau et des autres machines. Contactez immédiatement un centre de remédiation.
5. Contactez également le fournisseur de l’équipement compromis afin qu’il puisse prévenir d’autres établissements utilisant les mêmes machines et corriger l’éventuelle vulnérabilité informatique à l’origine de l’attaque.
6. Si cela vous est possible, segmentez votre réseau. Cela vous offre une régulation du trafic et limite la propagation d’une éventuelle attaque.

Contacts utiles

Vous pensez être victime d’un acte de malveillance ? Rendez-vous sur ce site : https://www.cybermalveillance.gouv.fr/