65% des hôpitaux belges ont déjà subi une cyberattaque

  • 19 janvier 2021
  • par PM

 Selon Check Point Research (CPR), une publication d'un fournisseur de solutions de cybersécurité, il y aurait une augmentation de 45 % du nombre de cyberattaques mondiales contre des organismes de santé au cours des deux derniers mois. "Les hôpitaux semblent être des cibles "attrayantes" pour les cybercriminels, car ils seraient plus disposés à se conformer aux demandes de rançon dans le climat actuel." déclare la société lundi dans un communiqué.

Les faits les plus importants 

"L'augmentation (+45%) des cyberattaques mondiales dans le secteur des soins est le double de l'augmentation (+22%) des cyberattaques dans tous les autres secteurs" constate l'entreprise de cybersécurité.Le nombre moyen d’attaques hebdomadaires dans le secteur des soins de santé a atteint 626 par organisation en novembre, contre 430 en octobre. La principale variante de logiciel contre rançon utilisée dans les attaques est Ryuk, suivie par Sodinokibi.

Omer Dembinsky, Manager Data Intelligence chez Check Point, explique : « Le nombre de cyberattaques contre le secteur mondial de la santé est en train de devenir incontrôlable. On nous demande régulièrement pourquoi les hôpitaux ? La réponse à cette question est que les cybercriminels voient l'attaque des hôpitaux comme un moyen rapide de gagner de l'argent. Les cybercriminels considèrent que les hôpitaux sont les plus disposés à répondre à leurs demandes et à payer une rançon. Les hôpitaux sont complètement débordés de patients depuis la crise COVID-19. Ajoutez les récents programmes de vaccination et la pression est extrêmement palpable. Toute interruption des opérations hospitalières serait donc catastrophique à ce stade. ».

Et l'entreprise donne 5 conseils pour prévenir les cyberattaques :
1- Recherchez les infections par des chevaux de Troie. Les attaques par des logiciels contre rançon ne commencent pas par un logiciel contre rançon. Les attaques de type Ryuk et autres types d’exploitation de logiciels contre rançon commencent généralement par une infection initiale par un cheval de Troie. Les professionnels de la sécurité doivent donc rechercher les infections Trickbot, Emotet, Dridex et Cobalt Strike au sein de leurs réseaux et les éliminer à l’aide de solutions de chasse aux menaces, car elles peuvent toutes ouvrir la porte à Ryuk.

2- Montez la garde le week-end et les jours fériés. La plupart des attaques de logiciels contre rançons de l’année dernière ont eu lieu le week-end et pendant les vacances, lorsque le personnel informatique et de sécurité est moins susceptible de travailler.

3- Utilisez des solutions anti-ransomware. Bien que les attaques contre rançon soient sophistiquées, les solutions anti-ransomware avec une fonction de remédiation sont des outils efficaces qui permettent aux organisations de revenir à des opérations normales en quelques minutes seulement si une infection a lieu.

4- Sensibiliser les employés aux courriers électroniques malveillants. Il est essentiel de former les utilisateurs à la manière d’identifier et d’éviter les attaques potentielles par des logiciels contre rançon. Beaucoup de cyber-attaques actuelles commencent par un email de phishing ciblé qui ne contient même pas de logiciel malveillant, mais simplement un message socialement conçu qui encourage l’utilisateur à cliquer sur un lien malveillant ou à fournir des détails spécifiques. L’éducation des utilisateurs pour les aider à identifier ces types de courriels malveillants est souvent considérée comme l’une des défenses les plus importantes qu’une organisation puisse déployer.

5- Virtual Patching. La recommandation est de patcher les anciennes versions des logiciels ou des systèmes, ce qui pourrait être impossible pour les hôpitaux car dans de nombreux cas, les systèmes ne peuvent pas être patchés. C’est pourquoi la société de cybersécurité  recommande d’utiliser un système de prévention des intrusions (IPS) avec une capacité de patching virtuel pour empêcher les tentatives d’exploitation des faiblesses des systèmes ou applications vulnérables. Un IPS mis à jour aide l'organisation à rester protégée.

Rappelons que le centre pour la cybersécurité belge (CCB) organise également des webinaires gratuits pour les organisations. 

Lire aussi :

Le Centre hospitalier de Tournai victime d'une cyber attaque

>Le Centre pour la cybersécurité met en garde les hôpitaux contre les logiciels de rançon

Les cyberattaques, menaces potentielles contre la campagne de vaccination

La Commission européenne met à jour sa stratégie de lutte contre les cyberattaques

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.

Ceci pourrait vous intéresser

Le CSS plaide pour un cadre national autour de la numérisation des soins de santé mentale

Le CSS plaide pour un cadre national autour de la numérisation des soins de santé mentale

  • 23 avril 2024
IA: l'OMS lance une assistante numérique de promotion de la santé

IA: l'OMS lance une assistante numérique de promotion de la santé

  • 17 avril 2024
Innovation à l'Hôpital de la Citadelle : les lunettes connectées au service de la pharmacie

Innovation à l'Hôpital de la Citadelle : les lunettes connectées au service de la pharmacie

  • 16 avril 2024
CloudCare: une plateforme intelligente de suivi des patients diabétique de type 1

CloudCare: une plateforme intelligente de suivi des patients diabétique de type 1

  • 10 avril 2024
Une opération retransmise en direct d'un hôpital belge combine pour la première fois l'IA et la réalité augmentée

Une opération retransmise en direct d'un hôpital belge combine pour la première fois l'IA et la réalité augmentée

  • 09 avril 2024
L'innovation en soins à domicile au cœur des prochaines Assises de l’E-Santé

L'innovation en soins à domicile au cœur des prochaines Assises de l’E-Santé

  • 08 avril 2024
4 hôpitaux belges dans le classement 2024 des meilleurs hôpitaux «intelligents» au monde

4 hôpitaux belges dans le classement 2024 des meilleurs hôpitaux «intelligents» au monde

  • 27 mars 2024
La télésurveillance de l'insuffisance cardiaque permettrait d'économiser 28,7 millions par an (Peter Fontaine)

La télésurveillance de l'insuffisance cardiaque permettrait d'économiser 28,7 millions par an (Peter Fontaine)

  • 25 mars 2024
Afin de rendre votre visite plus agréable, notre site utilise des cookies. En continuant à naviguer sur notre site, vous acceptez au moins l'utilisation de cookies fonctionnels. Vous pouvez cliquez ici pour en savoir plus sur nos conditions de vie privée.
Accepter