L'ANSSI a révélé que 27 centres hospitaliers ont été ciblés en 2020. Alors que l'activité des pirates s'est accélérée en 2021, elle dénombre d'ores et déjà une attaque par semaine. En moyenne, le secteur de la santé subit 187 millions d'attaques par mois dans le monde, ce qui correspond à environ 498 attaques par mois et par organisation.
La cybersécurité doit encore évoluer
Les hôpitaux sont exposés aux attaques et doivent prêter une attention toute particulière à leur sécurité. La cybersécurité est devenue un enjeu central dans le secteur de la santé, renforcé par l’officialisation de nouvelles directives exigeant un engagement plus important dans ce domaine. L'État français a ainsi annoncé un important plan d'investissement de 350 millions d'euros, afin que les cliniques et les hôpitaux renforcent leur sécurité informatique et se mettent en conformité.
À ce jour, de nombreux workflows critiques dans les services de l'hôpital ont déjà été entièrement numérisés. Il est donc important que les responsables informatiques aient une vue d'ensemble précise de l'endroit où sont stockées les données correspondantes. Cette vue d'ensemble fait souvent défaut car les données sont généralement dispersées dans différents silos de données, eux-mêmes sauvegardés avec des outils isolés, au risque de favoriser l’apparition de « zones grises », qui ne sont malheureusement souvent découvertes que lorsque les données ont été corrompues ou perdues.
Lutter contre les ransomwares
Il est essentiel de prendre en compte l’ensemble des données de l'hôpital, de la périphérie du réseau au cloud en passant par les datacenters, avec une solution de protection holistique des données qui embarque des technologies de chiffrement. Grâce à une telle solution, la mise en œuvre d’un plan de sauvegarde efficace et automatisé maintient les applications importantes à un niveau de disponibilité et de sécurité élevé.
Une telle approche permet d'identifier les symptômes d'une cyberattaque. En effet, lorsqu’un ransomware chiffre les données, il surcharge le système et les corrompt fortement, avec 2 effets du côté sauvegarde : d’un côté, les temps de sauvegarde s’allongent considérablement, et de l’autre, la déduplication devient inefficace, car les fichiers fortement chiffrés diffèrent significativement de leur forme initiale. Ces 2 effets sont l’indication claire aux équipes IT que quelque chose d’anormal se trame. Il est donc crucial que le système de sauvegarde prenne en charge de manière centralisée l’ensemble des charges de travail, des différents types de cloud, sources de stockage et de données.
Les techniques utilisées par les hackers deviennent de plus en plus sophistiquées et ciblées, tandis que la numérisation et le télétravail ouvrent de nouvelles portes dérobées sur l'infrastructure informatique. Plus les données sont importantes et ont de la valeur, plus les cibles sont lucratives pour les cybercriminels. Malgré tous les efforts, on peut supposer que les attaques contre les hôpitaux vont être de plus en plus fréquentes.
Un système de sauvegarde robuste et central basé sur une infrastructure résiliente peut donc constituer une dernière ligne de défense fiable. Par ce biais, il permet une lutte plus efficace contre la cybercriminalité.
Daniel De Prezzo, Director, Head of Technology Sales, EMEA South + Benelux + Nordics, Veritas Technologies
