StoïkBlogCyberattaque

Professions médicales, cabinets, laboratoires : comment se protéger des cyberattaques ?

Marie-Bé Sabourin
Dernière mise à jour :

Les hôpitaux sont connus pour être une cible privilégiée des cybercriminels. Mais de plus en plus, ce sont aussi les laboratoires et les médecins libéraux qui font l’objet de piratages informatiques. Aucun cabinet médical n’est désormais à l’abri d’une cyberattaque. Que se passe-t-il lors d’une attaque ? Comment s’en protéger ? Voici les réponses à ces questions essentielles pour tous les professionnels de santé.

cabinet médical cyberattaque

Les mécanismes d’une cyberattaque dans le milieu médical privé

La mécanique est bien rodée, si l’on en croit le nombre de structures médicales déjà piratées : 500.000 données de patients volées à des laboratoires de l’Ouest en 2020, plus de 300.000 dérobées à des pharmaciens en 2021. Et ce n’est pas mieux du côté des professions médicales libérales, même si les données restent souvent confidentielles. Les pirates informatiques utilisent des techniques rodées lorsqu’ils s’attaquent à des structures médicales. 

Le phishing, méthode la plus répandue pour accéder au système informatique

Le plus souvent, les cybercriminels ont recours à la méthode du phishing pour s’introduire dans l’ordinateur d’un médecin ou d’un cabinet médical. Il leur suffit d’un mail bien rédigé, qui n’éveille pas les soupçons, pour piéger un employé médical : il télécharge la pièce jointe infectée, ou transmet ses identifiants. 

Menez des campagnes de sensibilisation au phishing
Vous pouvez sensibiliser vos collaborateurs au risque de phishing gratuitement au sein de l'assurance cyber Stoïk.
Découvrir

Autre possibilité : une clé USB proposée en cadeau professionnel, qui intègre un malware. Dans tous les cas, le cybercriminel accède à l’ordinateur du médecin, ou au système informatique du cabinet médical.

Chiffrement et menace de fuite de données : les conséquences de la cyberattaque

Une fois introduit dans le système informatique, le pirate peut se contenter de dérober les dossiers médicaux des patients. On peut citer en exemple le piratage de médecins du Var, de Marseille ou de Bordeaux en 2021 : les données volées ont servi à éditer de faux pass sanitaires (jusqu’à 1500 pass dans un cas). Par ailleurs, les données médicales se revendent à bon prix sur le darkweb.

Plus souvent, le cybercriminel déploie un ransomware dans le système informatique du cabinet. Il s’agit d’un virus qui chiffre toutes les données des appareils connectés au système : impossible de consulter les dossiers de patients, de réaliser une déclaration à la sécurité sociale, de planifier ou de consulter les rendez-vous, etc.

Ce verrouillage s’accompagne d’une demande de rançon assortie d’une menace : si la rançon n’est pas versée, le cybercriminel fera fuiter les données des patients ou les revendra sur le darkweb.

Les multiples conséquences d’un piratage informatique 

Pour le médecin ou le cabinet concerné, les dommages peuvent être considérables

  • L’activité administrative est bloquée, ce qui engendre une perte d’activité, et parfois des pertes financières, mais surtout il est difficile de soigner des patients et de gérer les rendez-vous sans avoir accès à aucune donnée. 
  • La réputation du cabinet médical risque d’en souffrir : le cabinet est responsable de la confidentialité des données médicales qu’il détient. Il est d’ailleurs obligatoire de prévenir leurs clients en cas de vol de données. 
  • Les patients ont le droit, en théorie, de réclamer des dommages et intérêts si leurs données ont été rendues publiques.

Comment agir pour éviter la cybercriminalité en milieu médical ?

La prévention reste la première des protections, même si elle ne se montre pas toujours suffisante. Certaines mesures simples à prendre suffisent à décourager beaucoup de cybercriminels. Mais en cas de piratage informatique, c’est l’assurance cyber qui va permettre de revenir au plus vite à la normale tout en couvrant les pertes dues à la cyberattaque.

Appliquer les bonnes pratiques de base en cybersécurité

  1. D’un point de vue technique, il faut toujours utiliser des mots de passe robustes et différents pour chaque logiciel. 
  2. Il faut également effectuer les mise à jour système et logiciel fréquemment, afin de corriger les failles de sécurité. 
  3. Il faut aussi réaliser régulièrement des sauvegardes de ses dossiers : cela permet de limiter les dégâts en cas de cyberattaque. 
  4. L’utilisation d’un antivirus sur windows et d’un pare-feu font partie des bases de la cybersécurité.
  5. Enfin, il est fortement conseillé de sensibiliser les équipes aux dangers du phishing, premier vecteur d’attaque dans les cabinets médicaux et laboratoires.

Comprendre le rôle de l’assurance cyber en cas d’attaque

En cas de piratage informatique, ou même pour une simple suspicion, il ne faut pas hésiter à appeler la hotline 24h/7j de l’assurance cyber. Elle pourra mettre à disposition un expert technique pour localiser sans délai la cyberattaque et isoler l’attaquant du système corrompu.

Concernant les garanties essentielles pour le milieu médical, on retrouve :

  • La responsabilité civile “fuite de données” : en cas de fuite de données, les patients peuvent se retourner contre le cabinet qui n’a pas su protéger ses données. L’assurance met à disposition un expert juridique pour accompagner la direction du cabinet dans les étapes juridiques.
  • L’assurance se charge de notifier la fuite de données auprès de la CNIL et auprès de tous les patients concernés.
Vous n'êtes pas encore assuré contre les cyberattaques ?
Découvrez comment vous protéger efficacement et à moindre coût avec Stoïk
Échanger avec un expert

Comprendre comment se déroule une cyberattaque dans d'autres secteurs :

Sources :