En 2022, 13% des incidents de cybersécurité déclarés sur le portail du CERT Santé ont directement menacé la vie des patients*, révélant ainsi la valeur inestimable des données de santé. Zoom sur les conséquences des cyberattaques dans le secteur de la santé.
Les conséquences des cyberattaques dans le domaine de la santé vont bien au-delà du simple vol de données : elles compromettent la vie privée des patients, en exposant leurs informations médicales et personnelles, mais peuvent aussi avoir un impact sur leur santé.
Typologies de cyberattaques
Les quatre types d’attaques les plus courantes comprennent l’utilisation de logiciels malveillants, le phishing, les attaques par force brute et les attaques DDoS.
Dans le secteur de la santé, le ransomware est particulièrement répandu. Les cybercriminels utilisent cette forme d’attaque pour chiffrer les données sensibles des établissements de santé et exigent ensuite une rançon en échange de la clé de déchiffrement. Cette méthode est particulièrement efficace dans le secteur de la santé en raison de la confidentialité des données et de leur importance vitale pour le fonctionnement des établissements.
Cyberattaques dans le secteur de la santé : quelles conséquences ?
Violation de la vie privée et vol d’identité
La première conséquence d’une fuite de données est la violation de la vie privée. Les hackeurs divulguent des informations confidentielles qui peuvent être utilisées par la suite lors d’attaques d’hameçonnage hyper-personnalisées dirigées contre les patients et leurs proches.
Le vol de données médicales peut aussi entraîner des fraudes financières ou médicales plongeant les victimes dans des litiges financiers et médicaux complexes. Les criminels utilisent les informations volées pour accéder à des services de santé, se procurer des médicaments ou commettre des fraudes à l’assurance.
Conséquences sur la santé
Les incidents de sécurité peuvent entrainer la perte de données nécessaires au bon fonctionnement des organisations de santé de façon définitive ou temporaire. Il se peut également que certains équipements médicaux, tels que les scanners soient hors service.
La gestion hospitalière devient alors presque impossible. En effet, les dossiers, les références et les résultats des anciens examens sont aujourd’hui stockés en ligne. Les appareils médicaux sont également reliés par un réseau. Sans l’accès à ces informations, la fermeture du service ou de la structure est parfois nécessaire.
Les opérations sont par conséquent décalées, ce qui peut porter préjudice aux patients. Dans le cas du maintien de l’activité, les erreurs médicales, les erreurs de diagnostic peuvent aussi survenir, étant donné que les professionnels de santé n’ont pas toutes les informations nécessaires au bon déroulé de leur activité.
Ces problèmes de diagnostic peuvent se poursuivre après l’attaque. Les attaquants peuvent modifier les informations médicales sans que l’établissement ne s’en rende compte : c’est une forme de domination médicale (les attaquants exercent un contrôle et une influence sur les professionnels de santé et leurs patients).
À la suite d’une cyberattaque, l’établissement de santé fait face à la méfiance et à la perte de confiance de ses patients. Une baisse de fréquentation et de revenus est donc à prévoir. Les patients peuvent aussi mettre en danger leur santé en repoussant les visites médicales, en refusant de donner l’accès intégral à leurs informations. Les diagnostics pourraient donc là encore être incomplets ou faussés.
Protéger les données de santé : stratégies et mesures préventives
Tout d’abord, il est essentiel de sensibiliser et de former les professionnels de la santé aux meilleures pratiques en matière de cybersécurité. Les décideurs doivent également s’engager activement dans la mise en œuvre et le maintien de politiques de gestion des risques liés aux systèmes d’information.
Par ailleurs, le chiffrement des données sensibles, la mise en place de sauvegardes hors ligne et l’analyse régulière des vulnérabilités sont des étapes essentielles pour renforcer la sécurité des systèmes d’information en santé.
La mise en place de processus en matière d’authentification, ainsi que la création et le maintien de plans d’intervention en cas d’incident, sont indispensables pour garantir la continuité des soins aux patients dans un environnement numérique sécurisé.
En ce qui concerne les données critiques, elles doivent impérativement être stockées en interne ou chez un prestataire certifié Hébergeur de données de santé (HDS). Les entreprises peuvent également faire le choix d’un hébergeur de données qualifié SecNumCloud, qui garantit actuellement le niveau de sécurité le plus élevé. Quant à l’infogérance, il est préférable de choisir un prestataire d’administration et de maintenance sécurisées (PAMS).
*Source : Gènéthique