Le secteur de la santé en Europe traverse une période de turbulences inédites, non seulement en raison de la pandémie mondiale, mais également à cause de la recrudescence préoccupante des cyberattaques. L’étude récente de l’Agence de l’Union européenne pour la cybersécurité (ENISA) dévoile un paysage troublant de la cybermenace, mettant en lumière une réalité à laquelle l’Union européenne doit faire face. Jelle Wieringa, Expert en Sécurité Numérique chez KnowBe4, nous livre son analyse.
Cybermenace en essor : une menace sans précédent
Le rapport « Paysage des Menaces en Santé » de l’Agence de l’Union européenne pour la cybersécurité (ENISA) met en lumière une montée préoccupante de la cybercriminalité dans le secteur de la santé en Europe. Les incidents liés à la cybercriminalité ont doublé au cours de l’année 2023, enregistrant une hausse de près de 100 % rien que pour le premier trimestre par rapport à l’année précédente. Les attaques au ransomware sont les plus courantes, représentant plus de la moitié des incidents.
Les cybercriminels ciblent principalement les établissements de santé en Europe, avec une prédominance en France, en Espagne, en Allemagne, aux Pays-Bas et en Italie. Ces attaques compromettent gravement la sécurité des données et la confidentialité des patients, les hôpitaux étant la cible principale, représentant 53 % de tous les incidents. Les autres entreprises liées à la santé représentent les 47 % restants. Les rançongiciels sont le type d’attaque le plus fréquent, responsables de 54 % des incidents. Les acteurs de menace externes, cherchant principalement un gain financier, sont les plus répandus en termes de type d’acteurs et de motivation.
A lire aussi : Okantis accompagne le développement de la culture Data dans la santé
Les établissements de santé en France n’échappent pas à la cybermenace
A échelle nationale, la menace cyber ne fait qu’empirer. Entre janvier 2022 et mai 2023, plusieurs attaques informatiques ont été publiquement connues* parmi lesquelles : 14 attaques par rançongiciels menées par 3 acteurs malveillants (LockBit, Vice Society et Industrial Spy), 16 attaques en déni de service distribué (DDoS) menées par le groupe Anonymous Sudan contre des sites Internet d’hôpitaux sans impact sur l’offre de soins et 13 cas de compromission ou tentative de compromission d’un SIH de nature inconnue ou ayant été empêchée.
Un appel à l’action : renforcer la cybersécurité
La cybercriminalité a pris une ampleur telle qu’elle n’épargne aucun pays, aucune entreprise, et a des conséquences désastreuses sur la sécurité des données, l’intégrité des systèmes informatiques et la confidentialité des patients. Les auteurs de ces attaques malveillantes, motivés par des intérêts financiers, sont omniprésents, de plus en plus experts et n’ont aucune limite. . Leransomware, en particulier, s’est avéré être une arme redoutable, paralysant les systèmes informatiques et demandant des rançons exorbitantes pour leur restitution.
Il est temps que l’ensemble des pays de l’Union Européenne prennent des mesures décisives pour contrer cette vague destructive. La sensibilisation à la cybersécurité, la formation du personnel de santé, ainsi que l’adoption de technologies avancées sont autant de remparts essentiels pour faire face à cette menace grandissante. Les établissements de santé doivent investir dans la prévention et la détection précoce des cyberattaques, en utilisant les dernières technologies et en renforçant la formation de leurs personnels.
Préserver l’avenir numérique de la santé en Europe : collaboration et prévention
En ces temps critiques, les gouvernements, les établissements de santé et les professionnels de la cybersécurité doivent s’unir pour créer une défense solide contre ces attaques insidieuses. L’enjeu est de taille, car la sécurité des données et la protection des infrastructures vitales en dépendent. Les collaborations entre les pays membres de l’Union Européenne, les agences de cybersécurité et les entreprises technologiques sont essentielles pour élaborer des stratégies de défense efficaces et anticiper les futures menaces.
Le temps est venu de réagir, de renforcer la posture défensive et de préserver l’intégrité du système de santé numérique. L’UE a les moyens de se mobiliser pour garantir la sécurité des institutions de santé et des données médicales. Ne laissons donc pas la cybermenace prendre le dessus. Unissons-nous pour construire un avenir numérique sûr et résilient pour le secteur de la santé en Europe.
*Rapport de l’équipe CTI de Citalid