Rançongiciel et cyberattaques : prévenir et guérir

       

publié en mai 2021

Cyber attaque Cybersécurité Sécurité des réseaux Systèmes d'information

Voir également : Établissements de santé • Établissements publics de santé (EPS)

Voir également dans la veille juridique : Divers

"L'année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire COVID-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales" souligne le CERT Santé, anciennement la cellule d'Accompagnement Cyber sécurité des Structures de Santé (ACSS). Rebaptisé récemment, il fait partie de l'Agence du Numérique en Santé et intègre plus largement l'InterCERT-FR.

Il est vrai que dès le mois de mars 2020, la cellule cyberattaque Santé diffuse ses recommandations quant aux virus informatiques qui circulent en lien avec le Covid-19 (voir notre veille du 24/03/2020). Olivier Véran rappelait encore qu'un établissement de santé est victime d'une cyberattaque par semaine. Le Ségur de Santé a prévu une enveloppe de 2 milliards d'euros d'investissements pour accélérer la numérisation des établissements de santé et médico-sociaux dont 350 M€ spécifiquement dédiés au renforcement de la cybersécurité de ces structures (veille du 24/02/2021).

Le rapport de l'Observatoire 2020 des signalements d'incidents de sécurité des systèmes d'information pour le secteur santé et médico-social, disponible depuis peu, a recensé 369 incidents déclarés par 250 structures, 60% des déclarations représentant des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018).

Sur le site cyberveille-sante.gouv.fr, l'on relève que depuis "décembre 2020, plusieurs structures de santé ont subi des attaques par rançongiciel qui ont provoqué, pour certaines d'entre elles, un impact majeur sur la continuité de leurs activités" mais, les mesures préventives permettant de limiter les conséquences de ce type d'attaque ne sont pas systématisées. Le CERT Santé propose "de mettre en oeuvre un plan d'action préventif visant à renforcer la sécurité de 5 points stratégiques du système d'information (SI) d'une structure : système de sauvegarde, système de gestion des environnements, administration des systèmes, l'accès à distance par VPN et le proxy. L'ensemble de ces mesures doit permettre de limiter l'impact d'une attaque par rançongiciel et ralentir la progression de l'attaquant sur le SI".