Pourquoi la protection des emails des établissements de santé est si importante ?

Les organisations publiques et les établissements de santé plus particulièrement, sont une cible privilégiée des cyberhackers depuis quelques années. En effet, les attaques se sont multipliées, avec des conséquences non négligeables sur l’activité des établissements publics et parfois générant des frais très importants.

Beaucoup de ces attaques ont pour origine des emails frauduleux. Au-delà du fonctionnement des hôpitaux, c’est aussi la confidentialité de ces informations qui est en jeu.

Il est difficile d’estimer le coût d’une cyberattaque. Cela ne se traduit pas uniquement par des conséquences économiques, mais également par l’impact sur la réputation de l’entité, la fragilisation de l’infrastructure IT, ou encore des difficultés opérationnelles pour les différents métiers.

Cyberattaques des établissements de santé : les chiffres

Déjà en 2020,  58 % des cyberattaques ont eu des conséquences avérées sur le business, avec des perturbations directes sur la production dans 27 % des cas.

Les principales conséquences des attaques se répartissent ainsi :
    - Vol de données ( 30 %)
    - Déni de service ( 29 %)
    - Blocage de l’activité suite au chiffrage des données par un rançongiciel ( 24 %)
    - Usurpation d’identité ( 23 %)

Une étude menée par le cabinet Bessé montre que le risque de défaillance d’une entreprise augmente de 50 % dans les trois mois qui suivent l’annonce de la cyberattaque. Ce risque atteint même parfois 80 %.  

Une autre étude menée par IBM Ponemon Institute établit que 80 % des entreprises françaises n’ont pas de plan de réponse aux incidents. Autre chiffre significatif : il faut en moyenne  201 jours à une entreprise pour découvrir qu’elle a été victime d’une cyberattaque. Les conséquences directes peuvent aussi toucher les clients si leurs données personnelles ont été volées.  

Exemples de cyberattaques d'hôpitaux

En ce qui concerne la sécurité des entités sanitaires, voici quelques exemples de cyberattaques d'hôpitaux parmi la liste publié par Numerama en décembre 2022 :

- Clinique Léonard de Vinci de Chambray-les-Tours : attaque par ransomware le 7 janvier. Les malfaiteurs ont demandé 500 000 euros de rançons.

- Cité sanitaire de Saint-Nazaire : attaquée le 12 janvier, les patients sont privés de télévision, d’Internet et de communication avec leurs proches.

- Hôpital de Castelluccio, Ajaccio : touché par un ransomware le 28 mars, les soins de radiologie et oncologie étaient suspendus.

- L’hôpital de Saint-Dizier et de Vitry-le-François : victimes d’un ransomware le 19 avril. Les auteurs exigeaient une rançon de 1,2 million d’euros.

- Centre hospitalier de Mâcon : touché le 27 mai.

- Centre hospitalier de Corbeil-Essonnes : attaque par ransomware le 20 août, revendiquée par Lockbit. Demande de rançon de 1 million d’euros.

- Hôpital de Cahors : cyberattaque le 12 septembre.

- Maternité des Bluets, Paris XIIIe : touchée par un ransomware le 9 octobre, revendiqué par Vice Society.

Un simple clic anodin sur un lien dans un email peut donc fragiliser de façon irrémédiable l’ensemble de l’entreprise. C'est pourquoi la gestion stricte des messageries professionnelles est indispensable.

Découvrez dans le cas d'usage des établissements de santé :  
•    Le contrôle des flux des emails : un prérequis pour la sécurité des emails des établissements de santé.  
•    Protection renforcée et reporting sur mesure.
•    Des spams sous contrôle et une mise en quarantaine facilitée.
•    Un support performant apprécié par l'équipe IT.