Les hôpitaux sont connus pour être une cible privilégiée des cybercriminels. Mais de plus en plus, ce sont aussi les laboratoires et les médecins libéraux qui font l’objet de piratages informatiques. Aucun cabinet médical n’est désormais à l’abri d’une cyberattaque. Que se passe-t-il lors d’une attaque ? Comment s’en protéger ? Voici les réponses à ces questions essentielles pour tous les professionnels de santé.
La mécanique est bien rodée, si l’on en croit le nombre de structures médicales déjà piratées : 500.000 données de patients volées à des laboratoires de l’Ouest en 2020, plus de 300.000 dérobées à des pharmaciens en 2021. Et ce n’est pas mieux du côté des professions médicales libérales, même si les données restent souvent confidentielles. Les pirates informatiques utilisent des techniques rodées lorsqu’ils s’attaquent à des structures médicales.
Le plus souvent, les cybercriminels ont recours à la méthode du phishing pour s’introduire dans l’ordinateur d’un médecin ou d’un cabinet médical. Il leur suffit d’un mail bien rédigé, qui n’éveille pas les soupçons, pour piéger un employé médical : il télécharge la pièce jointe infectée, ou transmet ses identifiants.
Autre possibilité : une clé USB proposée en cadeau professionnel, qui intègre un malware. Dans tous les cas, le cybercriminel accède à l’ordinateur du médecin, ou au système informatique du cabinet médical.
Une fois introduit dans le système informatique, le pirate peut se contenter de dérober les dossiers médicaux des patients. On peut citer en exemple le piratage de médecins du Var, de Marseille ou de Bordeaux en 2021 : les données volées ont servi à éditer de faux pass sanitaires (jusqu’à 1500 pass dans un cas). Par ailleurs, les données médicales se revendent à bon prix sur le darkweb.
Plus souvent, le cybercriminel déploie un ransomware dans le système informatique du cabinet. Il s’agit d’un virus qui chiffre toutes les données des appareils connectés au système : impossible de consulter les dossiers de patients, de réaliser une déclaration à la sécurité sociale, de planifier ou de consulter les rendez-vous, etc.
Ce verrouillage s’accompagne d’une demande de rançon assortie d’une menace : si la rançon n’est pas versée, le cybercriminel fera fuiter les données des patients ou les revendra sur le darkweb.
Pour le médecin ou le cabinet concerné, les dommages peuvent être considérables :
La prévention reste la première des protections, même si elle ne se montre pas toujours suffisante. Certaines mesures simples à prendre suffisent à décourager beaucoup de cybercriminels. Mais en cas de piratage informatique, c’est l’assurance cyber qui va permettre de revenir au plus vite à la normale tout en couvrant les pertes dues à la cyberattaque.
En cas de piratage informatique, ou même pour une simple suspicion, il ne faut pas hésiter à appeler la hotline 24h/7j de l’assurance cyber. Elle pourra mettre à disposition un expert technique pour localiser sans délai la cyberattaque et isoler l’attaquant du système corrompu.
Concernant les garanties essentielles pour le milieu médical, on retrouve :
Comprendre comment se déroule une cyberattaque dans d'autres secteurs :
Sources :