Les organisations publiques et les établissements de santé plus particulièrement, sont une cible privilégiée des cyberhackers depuis quelques années. En effet, les attaques se sont multipliées, avec des conséquences non négligeables sur l’activité des établissements publics et parfois générant des frais très importants. À titre d’exemple, en 2021, 733 incidents de sécurité, dont environ une centaine d’attaques informatiques, ont été répertoriés dans 582 hôpitaux en France*.
Beaucoup de ces attaques ont pour origine des emails frauduleux. Le contrôle spécifique et renforcé des emails est donc indispensable pour diminuer les risques et assurer la sécurité du SI. de ces structures publiques. C’est d’autant plus important que les établissements de santé hébergent et exploitent des données personnelles très sensibles. Au-delà du fonctionnement des hôpitaux, c’est aussi la confidentialité de ces informations qui est en jeu.
Protection de la messagerie : un prérequis pour le secteur de la santé
La messagerie professionnelle est une porte d’entrée privilégiée pour les cyberattaques. En effet, 94 % des cyberattaques (tous secteurs confondus) se déclenchent à partir d’un email**. Les établissements de santé manipulant des données personnelles (identité, dossiers médicaux, numéro de sécurité sociale…) doivent donc porter une attention particulière à ce canal.
Pour cela, plusieurs actions peuvent être mises en place :
- Gérer le service de messagerie sur site : pas d’hébergement cloud, ou de fournisseurs tels que les GAFAM. Cela permet de garder le contrôle sur l’administration de la messagerie.
- Encadrer le partage des données et des informations par email avec des guides de bonnes pratiques à destination de tous les agents.
- Exercer un contrôle total du flux d’emails : en plus des protections réseau habituelles, le recours à un logiciel de protection dédié aux emails, qui bloque les spams et met en quarantaine les emails suspects.
Dans les établissements de santé publics, des appels d’offres sont réalisés régulièrement afin de challenger les solutions déjà en place et pouvoir opter pour des logiciels de sécurité toujours plus innovants et performants.
Concernant les outils antispam, les exigences principales sont les suivantes :
- Lutter contre la présence de spams et newsletters pour diminuer les risques de maladresse de l’utilisateur.
- Protéger le serveur de messagerie contre toutes les menaces (malware, spam, phishing, spear phishing…)
Antispam, mise en quarantaine, reporting… aller plus loin que la protection de la messagerie
Au-delà de l’antispam, d’autres fonctionnalités présentent également des avantages non négligeables pour les hôpitaux. La mise en quarantaine des emails est une option intéressante : les agents peuvent contrôler les emails entrants sur lesquels il y a un doute et ne passer à côté d’aucune information importante. Mais pour que cela soit apprécié, il est nécessaire que la gestion soit simple : recevoir un récapitulatif de ce qui a été placé en quarantaine permettant avec une attention particulière de l’utilisateur d’accepter ou non la réception des emails suspicieux, par exemple.
Pour les équipes informatiques, disposer de données et de reportings sur la performance de la messagerie et le filtrage des spams est un facteur clé de succès. Cela permet de justifier le choix de solutions de spam, de communiquer auprès des collaborateurs et surtout de la direction sur la performance de la protection de la messagerie : nombre de spams bloqués, nombre de mails en quarantaine… Du côté de la direction, cela permet d’ajouter des indicateurs pour le reporting d’activité en quelques clics. Cela apporte la preuve que des solutions sont mises en œuvre pour réduire les risques et préserver le SI de l’établissement.
Accompagnement, support, solution made in France : l’antispam by Alinto
Au-delà des fonctionnalités clés d’un logiciel antispam, les établissements de santé français portent un soin particulier à la localisation de leurs partenaires. Ils privilégient donc des solutions françaises, ou au moins européennes, avec un support réactif et français (pour des soucis de langue et de fuseau horaire). Cette proximité est l’un des points forts d’Alinto.
Les équipes Alinto ont à cœur de proposer, avec la suite de sécurité Cleanmail, une solution globale, s’adaptant facilement à l’infrastructure IT et aux attentes de chaque établissement. Le backoffice est très intuitif : il offre une autonomie précieuse aux équipes IT (configuration de listes autorisées et bloquées, support de niveau 1, consultation des logs en temps réel…), tout en leur donnant accès à un support plus poussé si besoin.
Enfin, Alinto est un éditeur français spécialisé dans les métiers du mail depuis plus de 20 ans. Cette expertise et cette proximité offrent un véritable confort aux clients européens qui hébergent des données critiques et ont besoin de réactivité pour la gestion de leur messagerie.
Les conséquences d’une cyberattaque à l’hôpital de Corbeil-Essonnes
Août 2022 – Une semaine après l’attaque subie par le centre hospitalier, le SI est toujours fragilisé :
- Pas d’accès Internet, ni aux logiciels médicaux
- 3 700 agents qui travaillent avec papier et stylos
- Transfert de patients vers d’autres hôpitaux
- De longs mois prévus avant de revenir à la normale
Source : Cyberattaque à l’hôpital de Corbeil-Essonnes : « Nous n’avons plus accès à nos bases de données » – TF1 info
*Cybersécurité : le gouvernement met 20 millions d’euros sur la table pour les hôpitaux – Les Echos 28/08/22
** Cybersécurité : 10 statistiques choc à retenir en 2021 – Groupe Delta