0

LES RÉSEAUX DE L’HÔPITAL,

AU CŒUR D’UN VECTEUR D’ATTAQUE MAJEUR

Le réseau informatique constitue une partie critique du fonctionnement

de l’hôpital. Il relie tous les espaces et agit comme une véritable

courroie de transmission avec le réseau opérationnel et l’extérieur.

De nombreuses données sensibles transitent ainsi à travers ces

différents réseaux, qui se révèlent alors cruciaux pour un domaine

d’activité tout aussi essentiel et vital.

Dans une approche plus brutale,

ils peuvent également lancer

une attaque par déni de service

(DDoS). Son but : rendre un serveur,

un service ou une infrastructure

indisponible.

 

UN POINT SUR

LA RÉGLEMENTATION

Au niveau européen, la directive NIS liste un certain nombre d’obligations

pour les opérateurs de services essentiels (OSE) dont font partie la plupart

des établissements de santé disposant d’un service d’urgences médicales.

Parmi elles, l’obligation de déclaration des incidents de sécurité, étendue

à l’ensemble des acteurs du système de santé, notamment aux

établissements médico-sociaux français, par l’Ordonnance n°2020-1407

du 18 novembre 2020 pour renforcer la cyber sécurité du secteur.

Sans parler du Code de la santé publique en France de l’instruction

interministérielle n°901, ou encore du guide des bonnes pratiques

de l’ANSSI.

 

Pour retrouver votre chemin dans

le labyrinthe des réglementations cyber,

découvrez notre ebook dédié.

SOLUTIONS ET RECOMMANDATIONS POUR VOTRE

RÉSEAU

Raphaël Granger, Account Manager Stormshield,

vous détaille, de vive voix, les moyens de protection

de votre réseau et les solutions à mettre en place.

Au programme : prévenir et anticiper toutes formes

de cyberattaques.

En savoir plus sur les solutions Stormshield

2014 |

Une attaque DDoS

sur la page de dons d’un hôpital

La page de dons d’un hôpital américain pour

enfants est paralysée pendant plusieurs jours à

cause d’une attaque réseau par déni de service

(DDoS). Manque à gagner pour l’établissement :

300 000 dollars.

2017 |

Un ransomware secoue

le système de santé britannique

Le ransomware WannaCry s’en prend à la NHS,

le système de santé britannique. En exploitant une

faille Windows, les hackers parviennent à infecter

plus de 16 centres de santé et 200 000 ordinateurs

(20 000 consultations annulées, 1 200 équipements

de diagnostic paralysés).

2018 |

Extorsion de données patients avec chantage

à la clé

Des cyberattaquants mettent la main sur les

données de la société Vastaamo, qui gère 25

centres de psychothérapie à travers la Finlande.

Deux ans plus tard et après avoir fait chanter

– sans succès – la société, les cyber-criminels

s’en prennent aux patients. Et menacent de

diffuser les contenus dérobés.

2020 |

Une attaque DDoS sur les services

de l’AP-HP

Les services de l’Assistance Publique – Hôpitaux

de Paris (AP-HP) sont visés par une attaque

réseau par déni de service (DDoS) sur deux

de ses adresses internet. Résultat : un accès

perturbé à la messagerie et aux applications

pour les collaborateurs.

2021 |

Une cyberattaque

fictive sur les systèmes

de CVC

En milieu hospitalier, une cyberattaque sur le

système de chauffage-ventilation-climatisation

peut s’avérer désastreuse. Vincent Nicaise,

Industrial Partnership and Ecosystem Manager

(Stormshield), décrypte les failles des systèmes

CVC et livre des conseils édifiants pour s’en

prémunir.

EXEMPLES D’ATTAQUES RÉSEAU

IMPACTS

Du sabotage de machines médicales

à l’extraction de données de santé,

les impacts d’une attaque réseau

contre un hôpital s’avèrent multiples.

Découvrez les impacts des cyberattaques

qui affectent les réseaux informatiques

et opérationnels de l’hôpital.

( Video Motion Design )

Parcourir l’article

En savoir plus :

 

Par nature, la télémédecine comporte des risques

liés aux technologies sur lesquels elle repose.

Un instrument médical informatisé, comme une

pompe à morphine connectée par exemple, peut

rencontrer un dysfonctionnement technique.

Mais surtout, il augmente les cyber-risques de

l’établissement hospitalier dans son ensemble.

ACCESSIBILITÉ

Les cyber-criminels accèdent au flux de données de façon localisée (en

s’introduisant via le réseau wifi du personnel par exemple) ou à distance.

 

À distance, ils peuvent s’introduire sur les connexions distantes des

collaborateurs via un VPN ou dans des échanges via des applications

métiers avec des tiers (sous-traitants, laboratoires, assurances ou autres

hôpitaux). Un mode opératoire qui se développe avec la télémédecine et

l’hébergement des données dans le Cloud.

CIBLES

Les véritables cibles d’une cyberattaque réseau sont l'émetteur ou le 

récepteur des données qui transitent via un flux informatique. Il peut

s’agir d’équipements médicaux comme informatiques, ou bien encore

d’éléments de l’infrastructure technique du bâtiment (GTC/GTB/GTE).

DÉFINITION

Exploiter une faiblesse dans la configuration réseau d’un établissement

de santé ou directement dans son protocole réseau, c’est le principe

d’une cyberattaque dite « réseau ».

VECTEUR RÉSEAU

Vous souhaitez entrer

en contact avec Stormshield ?

Engagez la discussion avec

nos équipes techniques

ou commerciales.

Contacter Stormshield

Télécharger cette page en PDF