Les structures de santé face au COVID-19 et aux risques accrus de cyberattaques

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

Cette cellule a reçu des alertes concernant des pseudo-messages d'information sur le Covid-19 qui sont en réalité des virus informatiques. "Les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers", explique ainsi l'ANS. Il s'agit "de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison".

L’ANS exhorte ses membres à surveiller de près toute anormalité dans leurs systèmes d’information, à vérifier le bon fonctionnement des sauvegardes et à sensibiliser l’ensemble des acteurs sur les risques actuellement encourus. Près de la moitié des incidents malveillants ont comme vecteur de déclenchement des messages électroniques malveillants et des cryptovirus.

La cellule ACSS reçoit en moyenne chaque mois 27 signalements. 88% de ces signalements proviennent des établissement de santé (publique et privé). 46% des incidents relevés ont contraint l’établissement à mettre un place un fonctionnement dégradé du système de prise en charge des patients.

Plus inquiétant encore, 5 incidents ont même entraîne une mise en danger avérée du patient. L’actuelle crise Covid-19 met le système de santé en danger accru car tout système sous tension importante est forcément fragilisé.

***

Les bonnes pratiques

Voici les points répartis sur 3 axes (prévention, résistance, assurance) qu’il ne faut absolument pas négliger face aux cyberattaques :

Prévenir – détecter et empêcher l’intrusion

• Installer et mettre à jour les outils anti-spam et anti-phishing.
• Mettre à jour les systèmes d’exploitation et logiciels métier.
• Informer et former les collaborateurs sur la cybersécurité. Une hygiène numérique est essentielle dans le milieu hospitalier.

Résister - empêcher la prolifération

• Posséder une solution anti-virus à jour.
• Surveiller les pics inhabituels de volumes dans les sauvegardes (les fichiers verrouillés peuvent causer des pics car le nom de fichier verrouillé est souvent modifié).
• En cas d’attaque, s’assurer que la machine infectée est rapidement isolée et analysée pour déterminer le type de cryptovirus utilisé. Procéder à la suppression du virus et vérifier le parc informatique pour parer une propagation éventuelle.

Assurer et guérir – retrouver ses données

• Disposer d’une solution de sauvegarde bien configurée – c’est la brique fondamentale pour préparer son PRA. Restaurer les fichiers peut suffire. Mais si une ou plusieurs machines sont infectées, souvent la seul parade possible est la restauration d’une image sauvegardée et saine des machines physiques et virtuelles.

***

Les solutions Atempo

Les solutions Atempo sont labellisées "France CyberSecurity" et "Utilisée par les Armées Françaises". Elles s'imposent souvent comme le dernier rempart face aux cyberattaques, permettant de restaurer les données utilisateurs des serveurs et postes qui auraient malheureusement été cryptolockés ou attaqués.

Dans le domaine critique de la santé, Atempo a de nombreuses références et de clients heureux pouvant compter sur notre savoir-faire et nos logiciels pour faire face suite à une cyberattaque et assurer une continuité d’activité.

***

NOS CLIENTs TémoigneNT