La pandémie a entraîné une accélération significative de la numérisation des établissements de santé, une tendance déjà bien établie. Malgré tout et contrairement aux secteurs de la distribution ou de la finance où la numérisation est plus avancée, celle de la santé demeure relativement récente, avec des systèmes d’information encore vulnérables aux cyberattaques. En conséquence, le secteur de la santé s’est classé au troisième rang des domaines les plus touchés par les attaques informatiques dans le monde au cours du premier trimestre de 2023.
Les failles ainsi exploitées permettent aux attaquants de pénétrer les systèmes et les équipements médicaux, d’acquérir le contrôle des données hospitalières, de modifier les paramètres opérationnels des dispositifs existants, de déclencher des dysfonctionnements et d’occasionner de sérieux dommages aux patients.
Or, de plus en plus de données de santé sont aujourd’hui produites et disponibles. Selon une étude d’OpinionWay datant de juillet 2020, il a par exemple été constaté que 70 % des Français avaient utilisé des services de prise de rendez-vous en ligne, tandis que 66 % d’entre eux avaient consulté ou reçu des résultats médicaux de manière numérique. Parmi les patients ayant eu recours à la téléconsultation pour la première fois pendant la pandémie, 53 % avaient déclaré être satisfaits de ces nouvelles modalités, avec un taux de satisfaction atteignant 91 %.
Une panoplie de techniques
Plusieurs techniques sont utilisées pour permettre aux cybercriminels d’accéder aux données des établissements de santé visés.
Parmi celles-ci, on peut citer les attaques par déni de service, également connues sous l’acronyme DDoS (Distributed Denial-of-Service), qui représentent près de la moitié des attaques recensées dans le monde. Cette méthode consiste à submerger le réseau informatique de l’établissement ciblé avec un…
La suite est à lire sur: theconversation.com
Auteur: Frédéric Jallat, Professor of Marketing and Academic Director of MSc. in Biopharmaceutical Management, ESCP Business School

