Cyber Threat Intelligence : Citalid publie un état de la menace cyber qui pèse sur les établissements de santé français.
Note: This article and report are in French. An English version will be available soon.
Le texte suivant est une version abrégée. Téléchargez l’e-book ici pour accéder à la version complète de l’étude.
Chez Citalid, notre approche de quantification du risque cyber comprend une vision dynamique et contextualisée de la menace qui pèse sur nos clients. Ainsi, nous alimentons notre plateforme de données de Cyber Threat Intelligence (CTI). Notre équipe CTI, composées d’experts en géopolitique et d’analystes de la menace informatique, publie une étude reposant sur des données récentes et des incidents qualifiés pour présenter les défis auxquels les établissements de santé font face.
Citalid s’associe à Relyens, entreprise à mission engagée notamment au service des acteurs du soin, pour compléter cette analyse et mesurer l’impact de ces attaques.
Hôpitaux : une cible privilégiée des attaques par rançongiciel et déni de service distribué (DDoS)
Les établissements de santé français sont devenus une cible privilégiée des organisations cybercriminelles. Au-delà de l’aspect lucratif lié à la revente des données de santé sur le darkweb notamment, la mise à l’arrêt d’hôpitaux et la désorganisation de la gestion des soins sont suivies d’un ensemble de conséquences pouvant atteindre le moral de toutes les parties prenantes d’une crise cyber, au premier rang desquelles figurent les équipes responsables des systèmes d’information (RSSI / CISO).
La transformation numérique, l’interconnexion croissante des systèmes d’information hospitaliers (SIH) et l’utilisation accrue d’équipements informatiques connectés dans les processus de soins et de gestion ont considérablement augmenté les vulnérabilités des établissements de santé.
Cette situation expose ces derniers à des attaques sophistiquées aux conséquences de plus en plus, face à des cybercriminels motivés par la valeur des données de santé.
Entre janvier 2022 et mai 2023, plusieurs attaques informatiques ont été publiquement connues et analysées par l’équipe CTI de Citalid, parmi lesquelles :
- 14 attaques par rançongiciels menées par 3 acteurs malveillants (LockBit, Vice Society et Industrial Spy),
- 16 attaques en déni de service distribué (DDoS) menées par le groupe Anonymous Sudan contre des sites Internet d’hôpitaux sans impact sur l’offre de soins,
- 13 cas de compromission ou tentative de compromission d’un SIH de nature inconnue ou ayant été empêchée.
Centre Hospitalier de Corbeil-Essonnes, visé par l’acteur malveillant LockBit en août 2022, qui estimait publiquement ses pertes à au moins 7 millions d’euros. Ce serait sans compter les pertes directes et indirectes qui interviennent également à la suite d’une attaque de ce type : perte de recettes, frais de gestion de crise, restauration des données, etc.
Interconnexion des systèmes d’information & convergence IT/OT : des caractéristiques de choix pour les cybercriminels
L’étude de Citalid met en évidence deux fragilités majeures concernant les établissements de santé en France.
D’une part, l’interconnexion des SIH à d’autres systèmes d’information comme les organismes de sécurité́ sociale, les entrepôts de données, les hébergeurs de données de santé à caractère personnel ou d’autres établissements (par exemple les GHT ou les GCS) peut favoriser des attaques par rebonds avec des conséquences systémiques.
D’autre part, le fait que la digitalisation des établissements de santé ne se limite pas à l’informatique (IT). En effet, l’Operational Technology (OT) se décline sous de multiples formes dans les hôpitaux : OT bâtimentaire (pilotage des fluides, du froid pour maintenir les blocs opératoires en condition par exemple), OT médical (appareils d’imagerie médicale ou d’analyse biologique, etc.), et IoMT, l’Internet des Objets Médicaux (moniteurs de surveillance, appareils de gestion des médicaments, etc.).
« Notre mission vise à rendre le risque cyber moins anxiogène et plus compréhensible par tous. En rendant publics les travaux effectués par notre équipe CTI dans le cadre de l’enrichissement des scénarios de risque de nos clients, nous souhaitons ouvrir cette connaissance à l’ensemble des acteurs du marché. Nous sommes ravis d’avoir pu nous associer à Relyens, qui détient une forte expertise sur l’impact financier des attaques sur les établissements de santé et avec qui nous partageons des valeurs communes d’intérêt général et de construction d’un monde de confiance. »déclare Maxime Cartan, Président et co-fondateur de Citalid.
“Le risque cyber se caractérise par une forte présence d’acteurs malveillants qui commande aux professionnels de la prévention que nous sommes de s’en préoccuper. Citalid, en tant qu’expert de la quantification du risque dispose d’une connaissance fine de la menace, d’une capacité d’analyse de Cyber Threat Intelligence unique et d’une puissance inédite de simulation de scénarios. Le partenariat Relyens & Citalid est une innovation qui concourt à une meilleure connaissance du risque cyber en santé et permet à l’ensemble de l’écosystème du soin de s’en prémunir.” commente Pierre-Yves Antier, Directeur de la Stratégie, de l’Innovation et de la Transformation chez Relyens.
Retrouvez la suite de l’article dans l’e-book complet ci-dessous en cliquant sur le bouton “Téléchargez l’e-book“