Attaques informatiques :
Recrudescence des incidents dans les cabinets dentaires mettant en difficulté la poursuite de l’activité.
Cybercriminalité, les attaques informatiques envers les établissements médicaux fréquemment ciblés ces derniers mois.
Les centres hospitaliers sont, de plus en plus, vulnérables aux attaques informatiques. En effet, ce mois d’avril recense, malheureusement, de nombreuses cyberattaques informatiques à l’encontre des hôpitaux ou des cabinets libéraux.
Le 19 avril dernier, l’hôpital de Vitry-le-François a été victime de ransomware (ou rançongiciel est un logiciel malveillant qui prend en otage les données d’une personne, d’une organisation ou d’une entreprise en les chiffrant ou en bloquant l’accès à l’ordinateur. Il est ensuite demandé à la victime de payer une rançon pour déchiffrer les données ou accéder à nouveau à son PC).
L’hôpital de Vitry-le-François en proie à un ransomware, des données personnelles dérobées© Unsplash-Martha Dominguez de Gouveia
Les hackers ont dérobé 25 gigaoctets de données bloquées relatives aux factures, coordonnées des fournisseurs et de médecins ainsi qu’aux numéros de sécurité sociales des patients. Ils réclament le versement d’une rançon de 1.3 million d’euros pour redonner accès aux 25 gigaoctets de données bloquées. Le centre hospitalier a porté plainte et ne paiera pas cette rançon. Les données volées ne bloquent pas la continuité des soins des patients. Cette attaque s’ajoute à la très longue liste des établissement médicaux victimes d’une attaque informatique.
Des cabinets dentaires, victimes d’une attaque informatique, ont dû payer une rançon.
Un vrai Cauchemar de voir son activité réduite au néant…
En novembre dernier, une dizaine de cabinets dentaires ont été victime d’une attaque informatique en Gironde. L’ensemble de leurs données a été crypté. Impuissants et dans l’impossibilité de travailler, ils ont dû payer les sommes réclamées par les cyberpirates.
L’ensemble des informations concernant le quotidien du cabinet, rendez-vous, paiements, radios, historique des patient, a disparu d’un seul coup • © Ludovic Cagnato France 3 Aquitaine
Une période de chaos et de stress vécue par deux orthodontistes d’un cabinet de Pessac. « On n’avait plus aucune trace non seulement des rendez-vous, mais aussi des règlements, des remboursements, de l’historique des patients, leurs radios, etc. On avait tout perdu », raconte l’une d’elles.
L’activité du cabinet, qui fonctionne grâce à l’informatique, se retrouve à l’arrêt. « Quand on a ouvert, c’était un gruyère, il y avait des trous dans les plannings, on n’avait plus accès aux rendez-vous » témoigne Isabelle, secrétaire médicale d’un des cabinets attaqués à Pessac, près de Bordeaux.
Pour les orthodontistes, il a fallu gérer l’attente et la colère des clients parfois présents en « doublon ou en triplon », il était même impossible d’accéder aux antécédents médicaux des patients. Plongés dans le stress permanent des jours durant, les praticiens se demandaient même la nuit comment la situation allait s’arranger.
Cette situation a duré près d’une dizaine de jours, les praticiens se sont résignés à se rendre sur une plateforme d’échange de cryptomonnaies et ainsi de payer la rançon demandée. Le cabinet a pu récupérer l’intégralité des données cryptées.
Selon France 3, comme ce cabinet, une dizaine de cabinets en Gironde sur cette période aurait aussi finalement payer jusqu’à 15.000 euros de rançon.
Malgré le cauchemar et le stress endurés, les groupes de lutte contre la cybercriminalité recommandent de ne pas payer les rançons car cela n’implique pas toujours la récupération des données.
Selon la cheffe du groupe de lutte contre la cybercriminalité, il s’agit là d’un fléau accentué depuis deux ou trois ans et les petites entreprises sont de plus en plus visées. Elle met en garde :
« La question à l’heure actuelle n’est pas de savoir si on va être attaqué, mais quand, les criminels repérant les sociétés qui ont des failles dans leurs systèmes informatiques. Pourtant, des règles simples existent comme des sauvegardes quotidiennes, des mises à jour et de l’hygiène numérique ». La cheffe du groupe de lutte parle de groupes criminels organisés avec des personnes qui ont chacune des tâches précises.
Depuis cette attaque informatique, le cabinet dentaire de Pessac a mis en place une solution de sauvegarde de données pour éviter de se retrouver dans cette situation cauchemardesque.
Les incidents de sécurité ont doublé en un an selon l’Agence du Numérique en Santé !
Le nouveau rapport 2021 de l’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé est en ligne.
Le renforcement du niveau de sécurité numérique des acteurs du secteur santé est une priorité pour le ministère des Solidarités et de la Santé. Concernant la sécurité opérationnelle, l’Agence du Numérique en Santé joue un rôle central.
Aujourd’hui plus que jamais, la mobilisation de tous les acteurs, directions, experts techniques et professionnels de santé est nécessaire afin de parer aux menaces de cybercriminalité qui s’intensifient dans un contexte général instable.
Consulter le rapport et l’article complet de l’ANS du 21/04/2022.
Cela n’arrive pas qu’aux autres…
Comment réduire les risques d’attaque ?
- Sauvegarder vos données : des sauvegardes régulières de l’ensemble de vos données sont indispensables. Beaucoup de cabinets pensent avoir une sauvegarde quotidienne sans s’apercevoir que le système n’a pas fonctionné depuis un mois, six mois voire un an…
- Maintenir à jour vos logiciels et vos systèmes : quand des failles de sécurité sont identifiées, les éditeurs les corrigent grâce à des mises à jour. Raison pour laquelle il est important de les installer rapidement dès leur mise à disposition. Des failles non corrigées de votre système d’exploitation ou de vos logiciels peuvent être la porte d’entrée pour infecter le système.
- Utiliser un antivirus : cela peut contribuer à vous protéger contre les rançongiciels.
- Sensibiliser vos collaborateurs : l’ouverture d’une pièce jointe infectée ou la consultation d’une page internet piégée est souvent l’erreur humaine irréversible pour vos données. Des utilisateurs formés aux bonnes pratiques et bons réflexes en matière de sécurité informatique est un rempart supplémentaire.
Comment réagir face à une attaque informatique ?
- Déconnectez au plus tôt vos supports de sauvegardes. Faites appel à votre expert informatique XP Santé
- Ne jamais payer la rançon. Il n’y a aucune garantie d’obtenir un moyen de déchiffrement. Cela incitera les cybercriminels à poursuivre leurs activités et à entretenir ce système.
- Déposez plainte. Cela permet de réaliser une enquête et éventuellement de rendre possible le déchiffrement des données altérées. Puis de permettre d’identifier, d’interpeller et de présenter les auteurs de l’attaque à la Justice.
- Restaurez les données à l’aide des sauvegardes sécurisées automatiques. Pour cela, faites appel à votre expert informatique XP Santé.
Si vous n’avez pas encore un système fiable de sauvegarde de données sécurisé et automatique…
Il n’est pas recommandé d’effectuer les sauvegardes de données sur des supports type clés usb ou disque dur car les pannes de ces matériels peuvent rendre vos données inaccessibles. Ces supports peuvent être obsolètes et/ou défaillants avec le temps.
Il est vivement conseillé d’utiliser un système de sauvegarde en ligne (cloud) automatique sur des serveurs certifiés Hébergeurs de Données de Santé. XP Santé peut vous accompagner à mettre en place une solution sécurisée.
Nos conseillers informatiques XP Santé peuvent vous accompagner à la mise en place d’une solution adéquate selon les règles de sécurité informatiques et le respect du RGPD.
Contactez un de nos experts XP Santé : contact@xpsante.com | 09 80 80 80 55
Sources : France 3 Aquitaine | Agence du Numérique en Santé | Capital.fr
Cet article peut vous intéresser...
Ma Santé 2022 : Le numérique, un atout pour le partage de l’information en santé et l’évolution des pratiques.
L’identité nationale de santé (INS) poursuit son déploiement dans les cabinets dentaires.
Dans la continuité de la transformation du système de santé à travers « Ma Santé 2022 » . L’identité Nationale de Santé continue son déploiement. De plus en plus de logiciels métiers s’interconnectent désormais avec ce service.
La stratégie de transformation du système de santé : « Ma Santé 2022 » est un engagement collectif, c’est une meilleure organisation des professionnels de santé au bénéfice des patients mais aussi pour eux-mêmes . Un des axes phares de cette stratégie : Faire du numérique un atout pour le partage de l’information en santé et l’évolution des pratiques.
Pourquoi utiliser l’INS au cabinet dentaire?
Lire l’article complet