La part des incidents et signalements en lien avec le secteur de la santé et traités par l’ANSSI n’a cessé d’augmenter depuis l’année 2020, marquée par début de la crise sanitaire liée à la Covid-19. Ils sont ainsi passés de 2,87 % en 2020 à 11,4 % en 2023.
Entre janvier 2022 et décembre 2023, la majorité des incidents et signalements liés au secteur concernaient notamment des établissements de santé. Les particularités de leurs systèmes d’information ainsi que les contraintes structurelles qui les affectent tendent en effet à favoriser leur ciblage.
Aussi cet état de la menace s’accompagne-t-il de recommandations de sécurité à destination des entités du secteur de la santé.
Entre janvier 2022 et décembre 2023, la majorité des incidents et signalements liés au secteur concernaient notamment des établissements de santé. Les particularités de leurs systèmes d’information ainsi que les contraintes structurelles qui les affectent tendent en effet à favoriser leur ciblage.
Aussi cet état de la menace s’accompagne-t-il de recommandations de sécurité à destination des entités du secteur de la santé.
Synthèse
Le secteur de la santé est un secteur hautement critique. Les incidents d’origine informatique qui l’affectent peuvent engendrer des conséquences significatives en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité pour les services fournis et les données hébergées, pouvant aller jusqu’à la mise en danger de la vie humaine.
Il se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité. Cet état de la menace en distingue plusieurs catégories, allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la santé. Les patients ne sont toutefois pas inclus dans le périmètre du document.
L’ensemble de ces caractéristiques fait de ce secteur une cible de choix pour les acteurs de la menace, qu’ils proviennent de la sphère cybercriminelle, hacktiviste ou qu’ils soient soutenus par des États.
Les acteurs composant le secteur de la santé sont ainsi davantage ciblés de façon opportuniste par des attaques informatiques à but lucratif pouvant s’appuyer sur le déploiement de rançongiciels, l’exfiltration et la revente de données personnelles ou de santé, ou l’emploi de diverses techniques de fraude comme le recours à des faux sites web, l’usurpation de marque et la compromission de systèmes informatiques pour escroquer ou détourner des sommes d’argent.
Dans une moindre mesure, les acteurs du secteur de la santé sont également la cible d’attaques à finalité d’espionnage, liées notamment à des modes opératoires d’attaques (MOA) réputés as- sociés à des États comme la Russie, la Chine, l’Iran ou la Corée du Nord. Dans le contexte de la pandémie de Covid-19, plusieurs MOA réputés étatiques ont notamment été utilisés pour cibler des données liées aux recherches sur la Covid-19, sur les vaccins et traitements développés ou encore sur les stratégies sanitaires nationales mises en œuvre.
Les acteurs du secteur de la santé peuvent également être la cible d’attaques à visée déstabilisatrice. Ces dernières prennent le plus souvent la forme d’attaque par déni de service distribué (DDoS), de défigurations de sites web, d’exfiltrations de données à des fins de divulgation ou encore d’attaques informatiques à visée de sabotage, et sont généralement conduites par des groupes hacktivistes en réaction à l’actualité.
Cet état de la menace portant sur le secteur de la santé comprend par ailleurs un volet dédié aux recommandations de l’ANSSI, qui sont destinées à éclairer les entités évoquées en matière de bonnes pratiques de cybersécurité à adopter afin de se prémunir contre les menaces abordées. Ces recommandations ne sont pas exhaustives, ne se substituent pas aux réglementations spé- cifiques qui peuvent concerner certaines entités, et doivent être adaptées et complétées dans le cadre du contexte opérationnel et fonctionnel du système d’information considéré.
Il est pleinement intégré aux initiatives engagées par l’ANSSI, le ministère de la santé et l’en- semble des parties prenantes (ANS, ARS, GRADeS, fédérations, etc.) en faveur du renforcement de la sécurité informatique du secteur et qui commencent à porter leurs fruits.
Il se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité. Cet état de la menace en distingue plusieurs catégories, allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la santé. Les patients ne sont toutefois pas inclus dans le périmètre du document.
L’ensemble de ces caractéristiques fait de ce secteur une cible de choix pour les acteurs de la menace, qu’ils proviennent de la sphère cybercriminelle, hacktiviste ou qu’ils soient soutenus par des États.
Les acteurs composant le secteur de la santé sont ainsi davantage ciblés de façon opportuniste par des attaques informatiques à but lucratif pouvant s’appuyer sur le déploiement de rançongiciels, l’exfiltration et la revente de données personnelles ou de santé, ou l’emploi de diverses techniques de fraude comme le recours à des faux sites web, l’usurpation de marque et la compromission de systèmes informatiques pour escroquer ou détourner des sommes d’argent.
Dans une moindre mesure, les acteurs du secteur de la santé sont également la cible d’attaques à finalité d’espionnage, liées notamment à des modes opératoires d’attaques (MOA) réputés as- sociés à des États comme la Russie, la Chine, l’Iran ou la Corée du Nord. Dans le contexte de la pandémie de Covid-19, plusieurs MOA réputés étatiques ont notamment été utilisés pour cibler des données liées aux recherches sur la Covid-19, sur les vaccins et traitements développés ou encore sur les stratégies sanitaires nationales mises en œuvre.
Les acteurs du secteur de la santé peuvent également être la cible d’attaques à visée déstabilisatrice. Ces dernières prennent le plus souvent la forme d’attaque par déni de service distribué (DDoS), de défigurations de sites web, d’exfiltrations de données à des fins de divulgation ou encore d’attaques informatiques à visée de sabotage, et sont généralement conduites par des groupes hacktivistes en réaction à l’actualité.
Cet état de la menace portant sur le secteur de la santé comprend par ailleurs un volet dédié aux recommandations de l’ANSSI, qui sont destinées à éclairer les entités évoquées en matière de bonnes pratiques de cybersécurité à adopter afin de se prémunir contre les menaces abordées. Ces recommandations ne sont pas exhaustives, ne se substituent pas aux réglementations spé- cifiques qui peuvent concerner certaines entités, et doivent être adaptées et complétées dans le cadre du contexte opérationnel et fonctionnel du système d’information considéré.
Il est pleinement intégré aux initiatives engagées par l’ANSSI, le ministère de la santé et l’en- semble des parties prenantes (ANS, ARS, GRADeS, fédérations, etc.) en faveur du renforcement de la sécurité informatique du secteur et qui commencent à porter leurs fruits.
Envoyer à un ami
Version imprimable
Partager