Regorgeant d’informations confidentielles, le secteur de la santé ne cesse d’être touché par des ransomeware. Ces cyber-attaques se multiplient d’autant plus que les failles des systèmes peinent à être corrigées. Dans ce contexte alarmant, comment un organisme de santé peut-il rendre sa solution de sauvegarde plus résiliente et permettre la continuité des soins en cas d’attaque et d’interruption des systèmes ?
Les cyberattaques dans le secteur de la santé n’ont cessé d’augmenter l’an dernier. Selon un rapport publié par Sophos, au mois de juillet, 66% des établissements de santé ont été touchés par des ransomeware en 2021, contre 34% en 2020. Malheureusement, la tendance semble se poursuivre. La récente cyber-attaque par ransomeware contre un Centre hospitalier de l’Essonne le montre, et atteste également de l’aplomb des criminels, qui ont réclamé 10 millions de dollars.
Des données personnelles, cibles des hackers
Mais pourquoi le domaine de la santé est-il tant ciblé ? Plusieurs raisons coexistent. C’est d’abord parce qu’il regorge d’informations personnelles. Récemment, les données personnelles de plus de 80.000 adhérents d’une mutuelle ont été rendues publiques à la suite d’une cyber-attaque : des informations extrêmement confidentielles, qui valent de l’or. On peut aussi considérer que les dispositifs médicaux sont un point d’entrée facile pour les hackers : le personnel travaillant à distance est moins protégé, offrant ainsi des opportunités de trouver de nouvelles failles. En outre, il peut être délicat pour les fournisseurs de mettre en place de nouvelles technologies de sécurité et de former des personnels déjà très occupés. La liste de ces raisons est encore longue.
Autre fait inquiétant : les attaques ne sont souvent pas particulièrement sophistiquées et exploitent des vulnérabilités connues qui n’ont pas pu être corrigées. Ce sont souvent les petits prestataires disposant de moins de ressources pour se défendre qui s’avèrent les plus vulnérables pour les attaquants. Dans ce contexte alarmant, que peut faire un organisme de santé pour rendre sa solution de sauvegarde plus résiliente
Sécurisez votre sauvegarde
Les dossiers médicaux informatisés disposent généralement d’une sauvegarde conçue pour que le personnel médical puisse y accéder en cas de panne du système. Mais ce scénario présuppose que les ordinateurs fonctionnent sans interruption. Or, en cas d’attaque majeure de déni de service distribué (DDoS – Distributed Denial of Service), ils cessent de fonctionner. Les plans de sauvegarde se déclenchent généralement immédiatement, pour une durée de 8 à 12 heures. Si ces solutions permettent d’agir en cas de problèmes de réseau courants, de catastrophes naturelles ou de coupures de courant, les cyberattaques peuvent mettre les systèmes hors service pendant plusieurs jours, rendant les solutions d’urgence superflues.
Si de nombreuses industries sont conscientes de cette faille, celle-ci s’intensifie dans le secteur de la santé. Les hôpitaux, en particulier, ont besoin d’un moyen de sauvegarder leurs données dans ces situations. Alors que nous avançons de plus en plus vite dans la transformation numérique, le papier a ici un rôle à jouer.
Le papier au secours des sauvegardes numériques
Il ne s’agit pas de préconiser un retour complet au papier. Mais un périphérique d’impression multifonction (MFP) et le papier peuvent constituer une solution pour renforcer un plan de continuité de l’activité. Il est désormais possible pour les MFP de stocker des rapports cliniques. En cas de cyberattaque ou de problèmes techniques, le personnel hospitalier peut simplement déconnecter le périphérique du réseau et l’utiliser comme référentiel.
L’imprimante s’affirme alors comme solution de secours pour accéder aux dossiers médicaux électroniques, permettant aux soignants de continuer au mieux le suivi des patients.
Des imprimantes protégées
Utiliser des imprimantes multifonctions comme solution de secours à une sauvegarde nécessite de s’assurer que les imprimantes ne sont pas elles-mêmes attaquées. En investissant dans des appareils robustes dotés d’un système d’exploitation renforcé et de contrôles d’accès appropriés, on peut empêcher l’exécution de fichiers douteux.
Si un MFP peut recevoir des messages, un hacker ne peut rien y installer. Par exemple, lors de l’impression à partir d’un lecteur USB, le MFP peut convertir automatiquement les fichiers en images et n’autoriser aucune exécution sur l’appareil.
C’est une situation vertueuse, car l’imprimante multifonction tire les informations des documents qu’elle imprime sur du matériel crypté – mais si vous devez retirer le câble réseau en cas de violation, il continuera à fonctionner indépendamment.
Des solutions surprenantes
Il est fondamental que le secteur médical suive le mouvement des entreprises investissant dans la sécurité numérique. Selon un rapport IDC, 70% des entreprises françaises de plus de 500 salariés ont augmenté leur budget dédié en 2021, en acquérant de nouveaux outils de sécurisation. Parmi ces nombreux outils possibles, les MFP sont bien placées pour garantir un niveau de résilience supplémentaire.
