Comment la technologie aide les acteurs de la santé à lutter contre les cyber-risques : l’expérience de Saporo
Les cyberattaques visent de plus en plus tous les acteurs du secteur de la santé : rançongiciels aux hôpitaux, absorption de données des organismes gestionnaires du tiers-payant etc. Des startups se saisissent du sujet pour répondre de manière rapide et efficace à ces enjeux cruciaux.
C’est le cas de Saporo – coup de cœur du jury lors du dernier Forum InCyber et dans laquelle XAnge a investi en 2022 – qui déploie son expertise pour sécuriser les systèmes d’information des hôpitaux, centres de santé et mutuelles contre les attaques basées sur les identités.
“ Nous aidons les établissements de santé à devenir autonomes sur les questions de sécurisation des systèmes d’information, en nous assurant qu’ils améliorent la situation.”
Les hackers ciblent tout particulièrement les acteurs de la santé, car ceux-ci détiennent des données personnelles très précieuses et souvent sensibles sur les patients. C’est ainsi que les mutuelles et le secteur de la santé en général constituent l’un des secteurs les plus ciblés par les cyberattaques, avec les administrations publiques : selon Agence nationale de la sécurité des systèmes d’information (l’ANSSI), 24% des victimes d’attaque par rançongiciel en 2023 étaient des collectivités territoriales et locales et 10% étaient des établissements de santé.
En février 2024, par exemple, les données de plus de 33 millions d’assurés français ont été volées chez les opérateurs du tiers payant Viamedis et Almerys… une attaque sans précédent par son ampleur.
Les attaques sont de plus en plus importantes, mais aussi de plus en plus nombreuses… En 2022, l’Agence Numérique de Santé notait que le nombre total d’établissements ayant déclaré au moins un incident lié à la cyber-sécurité avait augmenté de façon significative (+33%). L’enjeu est de taille, puisqu’une attaque réussie peut complètement paralyser le fonctionnement d’un établissement de santé.
Dans 90% des cas, les attaques passent par le piratage d’identités dans les “Active Directories”, les systèmes centraux de gestion des identités et des permissions. En compromettant un compte utilisateur via différentes techniques – dont le phishing, le social engineering ou le “MFA bombing” – les hackers peuvent progressivement prendre le contrôle de comptes administrateurs critiques.
L’anticipation et la prévention, la nouvelle norme pour les acteurs de la santé
Ainsi, la Saporo ne se contente pas de répondre aux attaques, mais anticipe et neutralise les menaces potentielles. En quelques mois, Saporo parvient en moyenne à supprimer plus de la moitié des chemins d’attaque chez ses clients. Ses outils permettent aussi de progresser rapidement dans les niveaux de sécurité du framework de l’ANSSI.
“ Prendre des mesures préventives en matière de cybersécurité est en train de devenir la nouvelle norme pour les hôpitaux et les acteurs de la santé. Il est possible de faire des progrès très rapides et importants à large échelle.”