Si elle a noté une « amélioration » de la sécurité informatique des hôpitaux et des collectivités, l’Agence française de sécurité informatique (Anssi) leur a également fait des recommandations pour mieux se protéger d’éventuelles futures cyberattaques. Décryptage !
Les hôpitaux et collectivités mieux protégés
En janvier 2023, Vincent Strubel, directeur général de l’Anssi a déclaré ceci lors de la présentation du panorama de la menace cyber en 2022 : la sécurité informatique des hôpitaux et des collectivités « va vers une amélioration ». Dans un contexte où les hôpitaux et les collectivités ont été lourdement touchés par les cyberattaques, cette déclaration a été un véritable soulagement pour tout acteur de la cybersécurité. En effet, les conseils départementaux et régionaux et les hôpitaux franciliens ont été ciblés par des rançongiciels qui ont provoqué de graves conséquences opérationnelles lors du second semestre. La province n’a pas été plus épargnée que Paris avec des attaques impressionnantes en particulier sur les hôpitaux ou cliniques de Chambray-les-Tours, Saint-Nazaire, Ajaccio, Saint-Dizier, Vitry-le-François, Mâcon, Cahors, Villefranche sur Saône…
Pour autant, « le constat reste insatisfaisant car c’est abject et inacceptable qu’un hôpital se fasse paralyser », ce qui entraîne, entre autres, des retards d’admission aux urgences, toujours selon Vincent Strubel lors de la conférence de presse de l’Anssi. Cela dit, force est de constater que ces structures sont devenues plus résilientes, grâce à la mise en place de « procédures de prévention », aidées en cela par l’Anssi et de l’Etat. A ce propos, le directeur général de l’Agence française de sécurité informatique a déclaré que « les victimes ciblées il y a deux ans ne se font plus avoir aussi facilement aujourd’hui. C’est la preuve que ça marche en vrai ».
Prévention des cyberattaques : les recommandations de l’Anssi
Garante de la sécurité des systèmes d’information, l’Anssi a publié sur son site des conseils et recommandations à l’adresse des établissements pour mieux se protéger des cyberattaques. Concrètement, l’agence recommande de sauvegarder les données sur un support non connecté au réseau, l’objectif étant d’être en mesure de les rétablir au cas où un cybercriminel les aurait chiffrées.
A ce propos, le directeur général de l’Anssi explique que « c’est de la technique mais pas seulement. Il faut aussi qu’un directeur d’hôpital ou le chef d’une collectivité se prépare mentalement à être appelé en urgence, dans la nuit de samedi à dimanche, pour isoler certains services. L’expérience montre que, quand on réagit vite, on limite très fortement la casse ».
Rappelons quand même que les données de santé sont soumises à une réglementation plus sévère que d’autres types de données. En effet, les structures doivent faire appel à des hébergeurs certifiés HDS (hébergeur de données de santé). Laquelle certification est établie pour une durée de 3 ans avec des audits annuels obligatoires. Le but étant de renforcer la protection de ces données à haute valeur financière dans le monde du Darknet.
Les données de santé se revendent cher sur le marché noir
En 2022, l’Anssi a eu à traiter 109 attaques de rançongiciels, dont près d’un quart ciblait les collectivités locales et territoriales, et environ un dixième concernait les établissements de santé. Pour autant, « rien ne laisse penser qu’il y a un ciblage spécifique des acteurs de la santé », révèle le sous-directeur des opérations de l’Anssi. Car il faut savoir que parce qu’ils obéissent à des règles comptables strictes, ces établissements sont peu susceptibles de payer des rançons. Quel est donc l’intérêt de les attaquer par rançongiciel ? La réponse est simple : les données de santé ont une grande valeur, en cela qu’elles se revendent cher sur le marché noir. N’en déplaise aux responsables de l’ANSSI, les hôpitaux et cliniques restent quand même une cible privilégiée des groupes de hackers.
Partagez cet article !