Cyberattaque choquante du NHS en 2024

Caméras de sécurité, dossiers des patients, résultats d'examens, etc. À chaque pas que vous faites dans un hôpital, vous trouverez un service qui dépend de la technologie. Pour le National Health Service (NHS) au Royaume-Uni, cela peut faire la différence entre les soins aux patients et un désastre. La dernière cyberattaque du NHS en 2024 a montré que tout le monde peut être visé.

Qui a été touché ?

Des cyberattaques contre des hôpitaux britanniques ont perturbé les soins prodigués à des milliers de personnes et ont entraîné jusqu'à cinq cas de dommages modérés. L'attaque la plus récente a eu lieu cette semaine (26/11/24), au cours de laquelle un hôpital de Merseyside a perdu l'accès à des plates-formes clés pour la fourniture de soins.

Un communiqué publié par le Wirral University Teaching Hospital indique que certains rendez-vous de patients sont annulés, mais que les services de maternité restent normaux. L'hôpital a averti tous les patients de ne se rendre à l'hôpital qu'en cas d'urgence réelle afin de réduire la pression sur le personnel et les systèmes.

"Nous travaillons avec le NHS England pour comprendre pleinement l'impact d'un incident".
- Un porte-parole du Centre national de cybersécurité (NCSC)

Comprendre ce qui se passe lors d'une cybermenace est la première étape pour se protéger. Comment une faille de sécurité vous affecte-t-elle, en tant que patient ou professionnel de santé ? Les acteurs de la menace (les personnes à l'origine des violations) tentent de vendre des informations personnelles importantes par le biais de canaux tels que le dark web. Ces informations personnelles comprennent les adresses électroniques, les noms, les mots de passe, etc. La vente de ces informations, ou leur divulgation en ligne, peut avoir de graves répercussions pour les personnes ordinaires. L'usurpation d'identité est une conséquence fréquente, qui expose des milliers de personnes à des escroqueries numériques et à des schémas d'ingénierie sociale.

Des tentatives précédentes de perturbation du système national de santé ont été enregistrées à l'aide de diverses méthodes.

Autres cyberattaques du NHS en 2024

Le ransomware est une caractéristique constante des cyberattaques, et le NHS Scotland a été ciblé par cette méthode. Le NHS Dumfries & Galway a été victime d'un vol de données de patients et de personnel lors de la cyberattaque du NHS de mars 2024. Les auteurs de la menace ont affirmé avoir en leur possession jusqu'à 3 téraoctets de données, avec la menace supplémentaire de vendre ces informations sur le dark web.

Lors d'une cyberattaque du NHS en juin 2024, plusieurs hôpitaux londoniens ont été compromis lorsqu'un fournisseur tiers a également été victime d'une attaque par ransomware. L'attaque s'est concentrée sur les services de pathologie, ce qui a entraîné l'annulation d'opérations et des perturbations au niveau des transfusions sanguines et des résultats d'analyse. Les effets de cette attaque se font encore sentir plusieurs mois plus tard, après que de nombreux rendez-vous, services et opérations ont été compromis.

Les patients ayant besoin d'aide ont été redirigés vers d'autres hôpitaux, qui ont eu du mal à maintenir le temps de fonctionnement de leurs services sous le coup de cette nouvelle pression. Ces hôpitaux n'ont pas pu accéder aux serveurs de tiers fournis par Synnovis IT, ce qui a retardé les résultats des patients de plusieurs semaines, la résolution du problème prenant tout autant de temps. Une attaque similaire en Allemagne a entraîné la mort d'un patient, ce qui a conduit les prestataires de soins de santé à considérer les cyberattaques comme une menace potentielle pour la vie humaine.

Bien que nous ne connaissions pas actuellement la source de la perturbation en cours à Merseyside, nous savons qu'il ne s'agit pas d'un cas isolé. Entre janvier 2019 et juin 2024, 215 incidents de ransomware ont été signalés dans le secteur de la santé au Royaume-Uni.

Cyberattaques mondiales dans le secteur de la santé

Le Royaume-Uni est actuellement lequatrième pays le plus touché par les cyberattaques, dépassé par le Canada, l'Inde et les États-Unis. Compte tenu du nombre d'attaques qui se produisent à l'échelle mondiale, il est plus important que jamais que les prestataires de soins de santé élaborent des stratégies de cybersécurité.

Graphique montrant les pays les plus touchés par le nombre de cyberattaques.

La meilleure façon de protéger votre entreprise contre ces attaques est de mettre en place une stratégie défensive bien élaborée. On dit qu'une pieuvre peut se faufiler dans un espace de seulement 2 centimètres, et les cybercriminels sont à peu près pareils. Ils ont peut-être moins de tentacules, mais ils sont tout aussi ingénieux, et ils profiteront du moindre espace dans vos défenses.

Comment se protéger

Getronics propose une approche multidimensionnelle, car vous êtes confronté à des menaces multidimensionnelles. Commencez par votre personnel. En réalité, la plupart des membres de votre équipe ne savent pas grand-chose des pare-feu (aucun lien avec des bougies) ou des VPN (ce n'est pas une marque de voiture haut de gamme) et il est donc important de les éduquer à la cyberdéfense.

  • Introduire l'authentification multifactorielle.
  • Établir un partenariat avec un centre d'opérations de sécurité (SOC).
  • Gérer étroitement l'accès aux informations privilégiées.
  • Les membres de votre équipe ne doivent pas partager d'informations en dehors des canaux de travail sécurisés et ne doivent jamais divulguer d'informations privées.
  • La cyberhygiène implique des protocoles de cybersécurité solides et une formation régulière du personnel à l'hameçonnage.
  • La résilience et la continuité sont nécessaires pour mettre en place des plans d'intervention en cas d'incident et des stratégies de sauvegarde.
  • Les tiers peuvent présenter des risques, donc, le cas échéant, identifiez les vulnérabilités liées à l'utilisation de fournisseurs et de partenaires.

Nous avons demandé à Joeri Barbier, responsable mondial de la sécurité de l'information chez Getronics, de nous indiquer les clés permettant de maintenir une sécurité cohérente. Il nous a suggéré les éléments suivants :

"Du point de vue de la sécurité, il est essentiel de s'assurer que les mesures fondamentales sont robustes et maintenues en permanence. Cela inclut la gestion des correctifs et des vulnérabilités, la détection et la réponse des points d'extrémité (EDR), la détection et la réponse du réseau (NDR), l'intégration du SOC et l'exploitation des services de renseignement sur les menaces. Bien qu'il ne s'agisse pas d'une solution miracle, la combinaison de ces éléments fournit un cadre presque complet qui améliore considérablement la résilience d'une organisation face aux cybermenaces".

Afin de lutter contre les cybermenaces dans le secteur de la santé au Royaume-Uni, le National Data Guardian (NDG) et le NHS England ont annoncé la mise en place d'un cadre de cyberrésilience actualisé en septembre 2024. Ce cadre est spécifique aux organisations de santé et de soins sociaux et devrait contribuer à aligner ces industries sur les normes de sécurité en vigueur dans d'autres secteurs.

La sécurité de votre organisation doit être une priorité absolue, en particulier dans les domaines tels que la santé, qui stockent des quantités massives de données sensibles. Si vous ne prenez pas les précautions nécessaires pour respecter ou dépasser les normes légales, vous risquez de voir votre réputation ruinée et de devoir payer de lourdes amendes.

Découvrez nos services de cybersécurité et prenez contact avec nous pour discuter de vos besoins en matière de cybersécurité.