Santé, quand les hackers n’ont aucun scrupule

En effet, le secteur de la santé est le deuxième secteur le plus attaqué dans le monde, représentant 10 % des victimes connues de ransomware.

L’attaque majeure sur Change Healthcare est encore dans toutes les mémoires avec 100 millions de dossiers volés et 872 millions de dollars de pertes.

En France, le secteur hospitalier n’échappe pas à la règle : de nombreuses attaques contre des CHU et des cliniques ont été signalées à l’ANSSI. Les cybercriminels privilégient les données médicales sensibles pour exercer un chantage sans pour autant bloquer les soins systématiquement.

• L'Hôpital de Cannes (CHC-SV) a ainsi été la cible d'une attaque par le gang du ransomware Lockbit, laquelle a gravement perturbé ses activités. L'attaque a entraîné l'arrêt des systèmes de l'hôpital et la reprogrammation des procédures et des rendez-vous non urgents. Suite au refus de payer la rançon demandée, le groupe de ransomware a publié des données confidentielles volées à l'hôpital.
• En novembre dernier, un acteur identifié sous le nom de « nears » (anciennement near2tlg) a revendiqué la responsabilité d'une cyberattaque contre un hôpital français qui a entraîné l'exposition des dossiers médicaux sensibles de 750 000 patients. L'attaquant a compromis un compte MediBoard en utilisant des informations d'identification volées. Les données divulguées comprennent les noms et prénoms, les adresses personnelles, les numéros de téléphone, l'historique des cartes de santé, les coordonnées des médecins et les ordonnances.

Check Point salue l'investissement de la Commission européenne dans le renforcement de la cybersécurité à travers l'UE, en particulier le soutien des petites entreprises et prestataires de soins de santé. Ces secteurs sont souvent sous-protégés et touchés de manière disproportionnée par les cyber-menaces. Ils sont essentiels, mais ne disposent généralement pas des ressources ou de l'infrastructure nécessaires pour mettre en place des défenses efficaces, de sorte qu'un financement spécifique constitue une première étape importante.

Toutefois, compte tenu de l'ampleur des menaces qui pèsent sur les 27 États membres, il est peu probable que les 145 millions d'euros, bien que positifs sur le plan de l'orientation, permettent d'aller loin s'ils ne sont pas étroitement ciblés et efficacement alloués. Il y a un risque qu'une somme aussi modeste soit trop dispersée pour avoir un impact réel, en particulier lorsque de nombreux hôpitaux sont confrontés à des défis profondément enracinés tels que la dette technique et l'infrastructure obsolète.

Nous sommes particulièrement encouragés par l'appel à projets concernant l'IA générative dans le domaine de la cybersécurité. Le potentiel de l'IA générative pour transformer les opérations de sécurité est considérable. Des outils montrent comment l'IA générative peut automatiser l'analyse de menaces complexes, améliorer l'application des politiques et les temps de réponse, tout en contribuant à combler le manque persistant de talents dans le secteur. Mais la création d'outils d'IA sûrs, efficaces et prêts pour l'entreprise exige des investissements et une expertise considérables. Les décideurs politiques devraient donner la priorité à la collaboration et à l'innovation dans le secteur, plutôt que d'essayer de réinventer la roue. 

L'Europe a l'occasion de devenir un leader dans le domaine de l'IA fiable et transparente pour la cybersécurité. Pour ce faire, l'accent doit être mis sur l'accélération des solutions éprouvées, la promotion des partenariats intersectoriels et le développement de la prochaine génération de cybercompétents. Sans cela, la région risque de prendre encore plus de retard en termes de capacités et de résilience