Les soins de santé de plus en plus menacés

1500 attaques hebdomadaires en 2021, 2600 en 2025. Le secteur belge des soins de santé est aujourd’hui le plus menacé

Phishing, ransomwares… Haro sur les soins de santé. Les attaques, visant des infrastructures essentielles et des données sensibles, perturbent la prise en charge des patients et mettent en péril la confidentialité des informations médicales.

Le secteur de la santé, avec sa masse inestimable de données et ses systèmes souvent obsolètes, est une cible de choix pour les cybercriminels. Rien de vraiment nouveau. Mais le phénomène prend de l’ampleur. En Belgique, le secteur des soins de santé est le plus touché, devançant les services publics.

Les cyberattaques contre les établissements de santé n’ont fait qu’augmenter à l’échelle mondiale depuis le pic notable de 2020 lors la pandémie de COVID-19, révélant ainsi des failles structurelles majeures, a rappelé Richard Lopez Duarte, Security Engineer, Check Point, lors des 25 ans de MCG, « Trusted Partner of the decade 2015 – 2025 »

Fin de support

« Cette vulnérabilité est amplifiée par le fait que de nombreux établissements de santé s’appuient encore sur des systèmes hérités et obsolètes. Par exemple, de nombreux appareils médicaux fonctionnent encore sur des systèmes d’exploitation non mis à jour, comme Windows XP, qui ne bénéficie plus de support de sécurité ! »

Ces infrastructures vieillissantes, dépourvues de mesures de sécurité modernes, deviennent des points d’entrée très accessibles pour les attaquants. En outre, les réseaux vastes et complexes des établissements de santé, caractérisés par une myriade d’appareils interconnectés issus de différents fabricants, compliquent encore davantage les protocoles de sécurité.

Pour Gregorio Matias, CEO, MCG, la situation n’a rien d’étonnant : « les appareils médicaux traditionnels ne bénéficient pas du support du fabricant pour les correctifs ou les mises à jour, ce qui les rend particulièrement vulnérables aux cyberattaques. »

Faiblesses récurrentes

« Chaque appareil représente un maillon faible potentiel, ce qui rend l’ensemble du système plus vulnérable aux intrusions. Autrement dit, la combinaison de données complexes, de systèmes obsolètes et de réseaux compliqués fait du secteur de la santé une cible privilégiée et lucrative pour les cybermenaces. »

Du côté du CCB, les audits révèlent des faiblesses récurrentes, telles que le manque de mécanismes de double authentification. Dans de nombreux établissements, les mots de passe restent le seul moyen d’accès, augmentant ainsi le risque d’intrusions. De plus, la gestion des correctifs logiciels se révèle souvent défaillante, les dispositifs réseau et les VPN n’étant pas mis à jour assez rapidement. Cette ‘fenêtre de vulnérabilité’, entre la disponibilité d’un correctif et son installation effective, laisse le champ libre aux cybercriminels.