Publicité en cours de chargement...
Cyber-attaques en milieu hospitalier : un phénomène à prendre au sérieux
La sphère santé et médico-sociale n’est pas épargnée. Sur le deuxième trimestre 2016, près de 90% des attaques ransomware ont visé des établissements de sante dans le monde avec à la fois un impact direct sur la sécurité des soins et un impact économique (source : Ministre des affaires sociales et de la santé).
Le cyberattaque international du 12 mai 2017 a paralysé les systèmes d’information d’organismes dans une centaine de pays à travers le monde. Plusieurs organisations du service public de santé (NHS), dont des hôpitaux, ont été ciblés au Royaume Uni, entraînant l’annulation de rendez-vous et examens médicaux, la perturbation de communications téléphoniques et un blocage important à l’accès aux données.
L’instruction no SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’actions sur la sécurité des systèmes d’information (« Plan d’action SSI ») a été immédiatement applicable dans les établissements et services concernés.
Quels risques encourus ?
Le ransomware, rançongiciel ou logiciel de rançon, un logiciel malveillant qui prend en otage les données personnelles. Tous les postes informatiques peuvent se retrouver bloques sans notamment aucun accès au dossier patient. Le rançongiciel chiffre alors les données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Les vols et la divulgation de données. Chaque établissement, autorité de traitement de données, a l’obligation de moyen de protéger ses données. En cas de divulgation, s’il est prouvé que tout n’a pas été mis en œuvre, il peut encourir une sanction pénale. En particulier, règlement général sur la protection des données (RGPD) qui constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel et qui sera applicable à partir du 25 Mai 2018, menace d’amendes administratives pouvant aller jusqu'à 20 000 000 € !
Quelles solutions ?
Orange Cyberdefense, filiale spécialisée sécurité du groupe Orange, et Orange Healthcare s’associent pour offrir aux établissements de santé des solutions les plus complètes en matière de la cyber sécurité, leur permettant de se mettre en conformité avec les exigences de mise en conformité du SIH porté par la règlementation en vigueur :
Le conseil et l’audit : une analyse des risques avant mise en place d’une démarche de sécurité. Voici quelques exemples d’actions concrètes pouvant être déployées :
- L’Accompagnement du Responsable Sécurité des Systèmes d’Informations (RSSI), véritable animateur de la sécurité qui, quand il est nommé, n’a pas toujours le temps de se consacrer a sa mission.
- Operations de sensibilisation des salaries : un clic malencontreux peut entrainer une attaque du système d’où toute une éducation des équipes pour réduire ce risque.
La gestion de la menace : détecter et qualifier les incidents pour les remonter à l’autorité de sante compétente (Agence Régionale de Sante, ARS) car rares sont les établissements qui ont les capacités techniques et organisationnelles pour le faire.
Les infrastructures de confiance : Équipements qui permettent d’atteindre les objectifs de sécurité (anti virus, firewall…). Sans faire de catastrophisme, il faut être bien conscient que ces types d’incidents ont été multiplies par 3 depuis 2016. 80% des organisations de santé ont subi une attaque réussi depuis 2 ans. Une réelle prise de conscience est indispensable face aux risques encourus qu’ils soient professionnels et économiques.
Orange Healthcare, Enovacom, et Orange Cyberdefense seront présents au 6ème Congrès National de la Sécurité des SI de Santé qui aura lieu au Mans du 03 au 05 avril 2018. #CNSSIS2018
Avez-vous apprécié ce contenu ?
A lire également.

L’entrainement à la gestion de crise cyber : simuler pour développer les bons réflexes
16 mai 2025 - 15:49,
Tribune
- Weliom, Manon DALLEAU & Kévin DELMOTTELes établissements sanitaires ont depuis 2023 l’obligation de réaliser des exercices de gestion de crise cyber chaque année. Quels sont les objectifs de ces entraînements en condition réelle et quels en sont les bénéfices ?

Mass Reading : la nouvelle technologie qui simplifie le circuit du médicament
16 mai 2025 - 13:04,
Communiqué
- Softway MedicalRenforcement de l’efficacité opérationnelle, sécurisation du système informatique, rationalisation des interfaces et des installations, réduction du nombre de prestataires et des contrats de maintenance : avec le Mass Reading, le Groupe Softway Medical présente une innovation majeure dans la gestion...

SantExpo 2025 : La Poste Santé & Autonomie accélère l’innovation et dévoile sa nouvelle stratégie Data Centrée
16 mai 2025 - 12:18,
Communiqué
- La Poste Santé & AutonomieÀ l’occasion de SantExpo 2025, La Poste Santé & Autonomie réaffirme son ambition : conjuguer proximité humaine et excellence numérique pour améliorer concrètement la qualité de vie des professionnels de santé comme des patients.

Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data
14 mai 2025 - 16:59,
Communiqué
- ANAPSylvain Delair, directeur d’hôpital, prend la tête de la nouvelle cellule Data de l’Anap. Après avoir créé la Direction Data du CHU de Grenoble, il met son expertise au service de l’ensemble des établissements en contribuant à renforcer l’offre Data de l’Anap.