Résumé :
|
Le secteur de la santé est un secteur hautement critique. Les incidents d’origine informatique qui l’affectent peuvent engendrer des conséquences significatives en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité pour les services fournis et les données hébergées, pouvant aller jusqu’à la mise en danger de la vie humaine. Il se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité. Cet état de la menace en distingue plusieurs catégories, allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la santé. Les patients ne sont toutefois pas inclus dans le périmètre du document. L’ensemble de ces caractéristiques fait de ce secteur une cible de choix pour les acteurs de la menace, qu’ils proviennent de la sphère cybercriminelle, hacktiviste ou qu’ils soient soutenus par des États. Les acteurs composant le secteur de la santé sont ainsi davantage ciblés de façon opportuniste par des attaques informatiques à but lucratif pouvant s’appuyer sur le déploiement de rançongiciels, l’exfiltration et la revente de données personnelles ou de santé, ou l’emploi de diverses techniques de fraude comme le recours à des faux sites web, l’usurpation de marque et la compromission de systèmes informatiques pour escroquer ou détourner des sommes d’argent. Dans une moindre mesure, les acteurs du secteur de la santé sont également la cible d’attaques à finalité d’espionnage, liées notamment à des modes opératoires d’attaques (MOA) réputés associés à des États comme la Russie, la Chine, l’Iran ou la Corée du Nord. Dans le contexte de la pandémie de Covid-19, plusieurs MOA réputés étatiques ont notamment été utilisés pour cibler des données liées aux recherches sur la Covid-19, sur les vaccins et traitements développés ou encore sur les stratégies sanitaires nationales mises en œuvre. Les acteurs du secteur de la santé peuvent également être la cible d’attaques à visée déstabilisatrice. Ces dernières prennent le plus souvent la forme d’attaque par déni de service distribué (DDoS), de défigurations de sites web, d’exfiltrations de données à des fins de divulgation ou encore d’attaques informatiques à visée de sabotage, et sont généralement conduites par des groupes hacktivistes en réaction à l’actualité. Cet état de la menace portant sur le secteur de la santé comprend par ailleurs un volet dédié aux recommandations de l’ANSSI, qui sont destinées à éclairer les entités évoquées en matière de bonnes pratiques de cybersécurité à adopter afin de se prémunir contre les menaces abordées. Ces recommandations ne sont pas exhaustives, ne se substituent pas aux réglementations spécifiques qui peuvent concerner certaines entités, et doivent être adaptées et complétées dans le cadre du contexte opérationnel et fonctionnel du système d’information considéré. Il est pleinement intégré aux initiatives engagées par l’ANSSI, le ministère de la santé et l’ensemble des parties prenantes (ANS, ARS, GRADeS, fédérations, etc.) en faveur du renforcement de la sécurité informatique du secteur et qui commencent à porter leurs fruits. [Résumé de l'éditeur]
|