Depuis ces dernières années, la cybercriminalité est devenue un phénomène mondial. Le Ransomware a récemment suscité l’intérêt de tous les ingénieurs de la sécurité informatique des sociétés. Personne n’est à l’abri et les plus visés et considérés comme proies faciles sont les établissements de santé. Mais des bonnes pratiques ont été mises en place pour y faire face et même contre-attaquer.
Les établissements de santé : des proies faciles
Parce que les établissements de santé sont en pleine transformation numérique, ils sont placés en tête de la liste des victimes des hackers ! Pourquoi ? Sans aucun doute, la première cause est le niveau de sécurité relativement bas des systèmes informatiques. La cybersécurité est jusqu’ici au fin fond de leurs priorités ! La base de données des hôpitaux est également l’une des plus riches en informations. Des centaines de patients chaque semaine y déposent (avec le revenu que ça rapporte) des renseignements les concernant, un vrai bac d’infos : dossiers médicaux, numéros de sécurité sociale… (Ce qui titille les malfrats). Sur le marché noir, ils se revendent autour de 50 dollars, 50 fois plus qu’un numéro de carte de crédit !!! Mais le nombre de personnes qui utilise le même réseau peut être également une faille en plus du manque de professionnalisme que démontrent certains.
Contre-attaquer ! Tout le monde s’y met !
Après plusieurs attaques de ces centres de santé, dont celle subie par le Royaume-Uni en 2017, des précautions et des bornes ont été mises en place et sont conseillées via le site www.cyberveille-sante.gouv.fr. Le « Bring Your Own Device » (BYOD) signifie « Apportez Votre Équipement personnel de Communication » (ou AVEC). Il désigne l’usage d’équipements informatiques personnels dans le local de travail. A priori, il peut être une menace (comme quoi les réseaux WiFi hospitaliers sont ouverts à tous !) mais les premiers sont surtout les premiers responsables (éventuelle portée d’entrée du malware). Les éduquer et leur faire part de l’amplitude du problème et de l’importance d’un système informatique sécurisé sont ainsi aujourd’hui plus que nécessaire. D’ailleurs, toutes entreprises devront effectuer des audits de temps en temps pour évaluer celui-ci !
Avoir un plan d’attaque… c’est la clé !
Contre-attaquer ? Bien sûr, mais pourquoi ne pas anticiper ? Pour mieux protéger vos appareils contre tout ransomware, sauvegardez régulièrement vos données ! Assurez-vous que les mises à jour automatiques sont activées et que vos appareils sont à jour. La tenue de celle du système d’exploitation ainsi que celle des logiciels est très importante pour corriger les failles de sécurité afin d’éviter toute intrusion. Mais il y a également des solutions pour éviter d’être piraté, les logiciels de protection des emails. Ces logiciels d’analyse en temps réel des emails comme Altospam, permettent de bloquer toutes attaques en amont de votre système de messagerie électronique. Stopper les malwares, ransomwares, virus, phishing avant qu’ils n’arrivent dans l’entreprise est crucial car plus de 90% des attaques commencent ou se propage par un email.
