Plus tôt cette année, les Hôpitaux de Paris annonçaient avoir subi une attaque de déni de service (DDoS) conduisant au vol de donnée de près d’1,4 million de personnes ayant passé un test PCR, "mi-2020", en Ile-de-France. Si cette attaque n’a rien d’un cas isolé dans le secteur de la santé, elle s’inscrit dans le nombre record de plus de 10 millions d’attaques DDoS enregistrées en 2020. Plus spécifiquement, le secteur a été victime de 8 400 attaques DDoS au premier trimestre 2021, soit une augmentation de 53 % par rapport à l’année précédente.
Alors que les pays du monde entier continuent de concentrer leurs ressources sur la mise au point et le déploiement de traitements et de vaccins contre la COVID-19, tout en continuant à combattre le virus et ses variants en première ligne, le secteur de la santé est devenu une cible de choix pour les acteurs malveillants qui lancent des attaques DDoS.
Vulnérabilités inhérentes à la transformation numérique
Traditionnellement, les investissements IT dans le secteur des soins de santé ont donné la priorité aux équipements médicaux plutôt qu’aux systèmes de cybersécurité, la plupart des investissements étant réalisés dans les équipements et les technologies médicales par opposition aux systèmes et solutions de sécurité. Ce manque d’investissement dans la cybersécurité rend le secteur vulnérable aux attaques DDoS, car ces dernières reposent sur le fait que la victime n’a pas installé de protection DDoS ou que celle-ci est inadaptée.
En outre, la transformation numérique rapide de très nombreuses entreprises à travers le monde engendre une complexité et des risques supplémentaires, ce qui place les prestataires de soins de santé dans une position préoccupante lorsqu’il s’agit de faire face aux défis de la sécurité IT, tels que les attaques DDoS. En effet, la transformation numérique a modifié en profondeur les besoins en matière de cybersécurité. Par exemple, les établissements de soins de santé sont désormais confrontés à une surface d’attaque élargie que les cybercriminels peuvent cibler, du fait de la migration des applications et des données vers l’environnement numérique. Cette situation représente une formidable occasion pour les attaquants, car ceux-ci peuvent désormais cibler un plus grand nombre de points d’entrée potentiels, ce qui complique la tâche des organisations qui doivent faire face à toutes les menaces et vulnérabilités éventuelles.
En outre, face à la rapidité et à la régularité avec lesquelles les technologies modernes évoluent, il est difficile pour les organismes de santé de suivre le rythme des processus de cybersécurité. Parallèlement, la transformation numérique a également eu un impact majeur sur la cybercriminalité elle-même, puisque les cybercriminels lancent désormais des attaques plus sophistiquées et plus complexes.
La combinaison du manque d’investissement dans la sécurité IT, des transformations numériques induites par la pandémie, ainsi que l’ampleur des défis liés à la crise sanitaire mondiale actuelle, a créé les conditions idéales pour les cyberattaquants. Il en résulte que le secteur des soins de santé ne s’est pas suffisamment préparé à défendre son infrastructure IT déjà sous-développée contre des acteurs opportunistes qui ont profité de l’énorme pression à laquelle est soumis ce secteur.
Les dangers des attaques DDoS
Sans une protection adéquate contre les attaques DDoS, les organismes de santé et leurs patients se retrouvent alors exposés et en danger. Les attaques DDoS peuvent bloquer l’accès aux demandes légitimes du réseau, ce qui perturbe les opérations de santé en ligne, voire menace la sécurité des patients et fait perdre de l’argent aux établissements. Les attaques à grande échelle peuvent également nuire à la réputation de l’organisation – ces attaques faisant souvent l’objet d’une importante médiatisation. Par conséquent, au vu du nombre important d’attaques par déni de service visant ce secteur, il est essentiel que les professionnels mettent en œuvre les mesures nécessaires pour s’en prémunir.
Anticiper les attaques pour préparer la riposte
Les systèmes d’atténuation des attaques DDoS figurent parmi les moyens de défense des organisations de santé. Ces dernières doivent également impérativement tester leur système de défense contre les attaques DDoS à intervalles réguliers. De cette manière, tout ajustement apporté à l’infrastructure en ligne sera intégré à sa stratégie d’atténuation des attaques DDoS, et tous les éléments de l’infrastructure en ligne seront protégés contre ces attaques. Par exemple, si un établissement protège correctement ses serveurs d’applications, mais que ses serveurs web sont négligés, l’organisation peut être compromise.
Former les équipes et s’entourer de spécialistes
En outre, le personnel des établissements de santé doit rester vigilant face aux e-mails contenant des pièces jointes suspectes. Dans ces circonstances, il est recommandé d’analyser le fichier à l’aide d’un logiciel antivirus préinstallé avant de l’ouvrir. Pour aller plus loin, les hôpitaux et autres organismes de santé peuvent protéger leur infrastructure en ligne contre les attaques DDoS en faisant appel aux services d’une société spécialisée dans la sécurité IT. Cette démarche en vaut la peine, car les pare-feux, les passerelles et les autres systèmes de sécurité sont incapables de défendre l’infrastructure IT contre les attaques DDoS. En faisant appel à une entreprise spécialisée dans la défense contre ce type d’attaques, les établissements de santé sollicitent les seuls experts en mesure de détecter, de bloquer et de résoudre les attaques DDoS.
Les cybercriminels prospèrent dans les périodes de grande incertitude, et les attaques DDoS se complexifient à mesure qu’ils découvrent de nouveaux vecteurs d’attaque et les exploitent. Ces nouvelles méthodes d’attaque ont été développées pour tenter d’exploiter les faiblesses mises en évidence par l’importante transformation numérique qui se poursuit depuis le début de la pandémie de COVID-19. Par conséquent, il est indispensable que le secteur des soins de santé et les experts en sécurité s’informent et demeurent vigilants afin de protéger l’infrastructure critique qui connecte les soins de santé modernes et les rend possibles.