Accueil
>
Ressources
>
Blog
>
Les hôpitaux cibles de prédilection des pirates
Cible privilégiée des hackeurs, les hôpitaux subissent un véritable raz de marée de cyberattaques. Entre phishing, spearphishing, malware ou encore ransomware, les établissements de santé ne sécurisent pas suffisamment leurs SI ainsi que leurs emails et cela entraine de nombreuses menaces informatiques.
Pourquoi les hôpitaux sont des cibles privilégiées ?
Cette volonté de cibler en particulier les établissements de santé ne vient pas de nulle part. En effet, il est possible d’identifier plusieurs failles de sécurité exploitables qui peuvent devenir de véritables motivations pour les pirates informatiques.
On peut évoquer dans un premier temps, la vétusté des parcs informatiques des hôpitaux. Très souvent anciens et peu mis à jour, ces derniers ne sont donc plus en capacité de faire face à des menaces nouvelles ou plus évoluées qu’auparavant. Mais ce n’est pas tout, on peut également citer le nombre important d’appareils connectés peu ou pas sécurisés présents dans ce type de structure.
Entre scanners, IRM ou encore automate d’analyse de sang pour ne citer qu’eux, il faut s’assurer que tous ces outils technologiques soient bien protégés. Autrement, ils pourront très vite devenir des portes d’entrée vers vos données de santé que les hackers ne se gêneront pas d’exploiter.
Mais cela ne s’arrête pas là. D’autres facteurs peuvent être à la source de cette vague d’attaques informatiques :
- L’application massive et précipitée du télétravail et des téléactivités, qui n’ont pas forcément été faites de la manière la plus sécurisée possible
- L’urgence et la nécessité de l’activité des hôpitaux, qui peuvent être poussé à payer la rançon demandée sans prendre le temps d’y réfléchir
- Le manque de formation du personnel de santé à la cybersécurité, qui a permis, à leur insu, le déploiement de nombreuses cyberattaques
En effet, même si nous exposons ici des potentielles failles de sécurité ainsi que des potentiels vecteurs, il est possible pour votre établissement de santé d’augmenter son niveau de protection avec un moyen simple : la formation de votre personnel. Car oui, même si le renouvellement de votre parc IT et la sécurisation de tous vos appareils connectés peuvent prendre un certain temps, la sensibilisation à la cybersécurité de vos collaborateurs peut être mise en place dès demain !
Vous souhaitez sensibiliser votre personnel aux attaques de phishing et à leurs impacts ?