Directeur de la société 123CS, du groupe Verso, dédiée à la cybersécurité pour les professionnels de santé.
Interview menée par Pascal Pélissier, consultant digital pour le groupe Verso.
Les attaques que l’on voit aujourd’hui sont diverses : cela va de la défiguration de sites web, au ransomware (demande de rançon), en passant par le déni de service. Nous voyons parfois des combinaisons multiples de ces attaques. La difficulté principale vient du fait que les professionnels de santé ne s’y sont pas forcément préparés ou pire, pensent ne jamais y être confrontés ! Ils omettent également qu’ils sont responsables des données de leurs patients et qu’ils doivent donc en assurer la parfaite sécurité. La réglementation est aussi de plus en plus stricte, en sanctionnant fortement les erreurs ou écarts en la matière.
Dans le domaine de la Santé, les cyberattaques ont augmenté de 71 % en 2021. Les structures emblématiques comme l’APHP ou l’APHM restent au même niveau d’attaques quotidien.
Mais la forte croissance porte sur les structures locales : Cabinet de ville, Maison de Santé Pluridisciplinaire, Médecine Libérale, …. Ces structures ont vu une augmentation de 92% des attaques en 2021, soit 223% de plus qu’en 2019.
La nature des attaquants a elle aussi changé depuis 2020 : les pirates qui s’en prennent aux Cabinets de ville ou à la Médecine Libérale ne sont pas des attaquants « lointains » ou « en organisation ». Il s’agit très souvent d’hackers locaux ou régionaux. La nature des demandes de rançons a aussi évolué : plus fréquentes mais avec des montants très variables, les valeurs annoncées lors d’attaques par ransomware sont parfois dérisoires au vu de l’impact économique immédiat.
Il est important de rappeler qu’une demande de rançon n’est jamais à payer. L’attaquant ne libère que très rarement les données qu’il a cryptées, après que la rançon ait été payée. Pire encore, un cabinet qui a accepté de payer une seule fois, sera réattaqué systématiquement quelques mois après. Nous savons même que les pirates se monnayent entre eux des listes de victimes ayant accepté de payer.
Encore plus depuis la pandémie !!! Le nombre d’attaques a été multiplié par 6 ! Aujourd’hui, les attaquants savent qu’un professionnel de santé, même libéral, est une structure qui doit fonctionner en permanence.
La « production de soins » devient ainsi un moyen de rançon pour les pirates. Leur objectif étant de faire payer les professionnels afin qu’ils puissent continuer de travailler et prendre en charge leurs patients.
On parle de vraies stratégies de « contre-attaques », cela passe par des éléments de sécurité, physiques mais aussi de supervision, d’EDR mais surtout de Sauvegardes. L’élément ultime étant de déporter son infrastructure au sein de Datacenter HDS. Cela permet de bénéficier d’un niveau de sécurité élevé sans avoir à prendre en charge l’acquisition des matériels, logiciels et main d’œuvre adéquate pour assurer son exploitation.
Le Groupe VERSO HEALTHCARE, au travers de sa filiale 123 CS, a mis en place la solution IT Verso Security et propose des services dédiés au domaine de la santé.
Nos équipes interviennent au quotidien pour améliorer la sécurité des établissements de soins de toutes tailles : accompagnement, conseil, supervision, résolution d’attaques et hébergement des données de santé sur des serveurs spécialisés.
Concrètement, nous proposons :
Notre force est de connaitre parfaitement le métier des Professionnels de Santé que nous accompagnons au quotidien… tout en assurant la réactivité nécessaire à leur activité.
Cybersécurité
7j/7 24h/24
Mise à disposition de vos données sauvegardées en 15 minutes *
Assistance informatique en 3 minutes *
Abonnement sans engagement
Machines Dell et Apple
* Durées moyennes constatées non contractuelles
Verso Healthcare met seulement en place des cookies fonctionnels, c’est à dire qu’ils servent à comprendre les usages et s’assurer du bon fonctionnement du site. Aucun cookie n’est utilisé à des fins marketing.
