Cybermenaces dans le secteur de la santé : Diagnostic et remèdes de l'ANSSI

Dans un rapport récent, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) met en lumière les menaces croissantes qui pèsent sur le secteur de la santé, allant de l'extorsion par rançongiciels à la revente de données volées, en passant par l'espionnage et la déstabilisation. Les cybercriminels ciblent de plus en plus les hôpitaux, laboratoires et autres acteurs du secteur, qui ont longtemps négligé les mises à jour de leurs systèmes et les investissements en cybersécurité. Le rapport, intitulé "Secteur de la santé - État de la menace informatique", analyse les évolutions des menaces entre 2020 et 2024, sans inclure les patients dans son périmètre d'étude.

Entre janvier 2022 et décembre 2023, 86% des incidents signalés à l'ANSSI concernaient des établissements de santé, avec une augmentation significative de ces incidents, passant de 2,87% en 2020 à 11,4% en 2023. Les incidents incluent des compromissions de comptes de messagerie, des attaques par rançongiciels, des exfiltrations de données, et des dénis de service. Les comportements à risque des utilisateurs, tels que le téléchargement de logiciels infectés, sont également préoccupants.

L'ANSSI identifie plusieurs menaces lucratives, notamment les attaques par rançongiciel, l'exfiltration de données pour revente, et les compromissions à des fins de fraude. Les menaces d'espionnage et de déstabilisation, exacerbées par la crise du Covid-19, sont également notables. Pour contrer ces menaces, l'ANSSI recommande une approche globale de la sécurité, incluant la gestion des ressources humaines, la gestion des risques, et la résilience des systèmes d'information.

Les recommandations incluent la sensibilisation des utilisateurs, la cartographie des systèmes d'information, l'analyse des risques, et le cloisonnement des systèmes. L'agence insiste sur l'importance de protéger les données d'authentification, de limiter les droits d'accès, et de maintenir les systèmes à jour. Une attention particulière doit être portée aux annuaires Active Directory, essentiels pour la gestion centralisée des comptes et des permissions.

Enfin, l'ANSSI souligne l'importance d'une stratégie de cybersécurité intégrée et proactive pour protéger le secteur de la santé contre les cybermenaces croissantes. Les recommandations fournies sont cruciales pour renforcer la sécurité et la résilience des systèmes d'information dans ce secteur critique.

Source : Le Monde