Sécurisation des données dans les datacenters du Groupe Asten

Comment le Groupe Asten sécurise les données de santé des français ?

Fragilisé par la crise sanitaire et le contexte géo-politique incertain, le secteur de la santé est devenu une proie de choix pour les hackers. Chaque jour, des centres hospitaliers sont les cibles d’actes de cybermalveillance pouvant paralyser toute leur activité ou encore permettre des fuites de données des patients. En février 2021, une fuite colossale de données de santé a été observée. Près de 500 000 informations médicales de patients français ont été diffusées sur le darkweb.

À l’heure où la plateforme d’hébergement des données de santé Health Data Hub de Microsoft fait toujours débat, le Groupe Asten, Hébergeur de Données de Santé agréé par l’Agence Numérique en Santé, a ouvert ses portes au journal Ouest France pour une visite dans les coulisses de ses datacenters. Retour sur l’interview de Franck Guibert, Directeur Général du Groupe Asten.

Qui se cache derrière les cybers attaques qui visent les hôpitaux français ?

« Les plus grosses menaces viennent de Corée du Nord, d’Ukraine et de Russie. Là-bas, ils recrutent des gens assez jeunes, qui viennent de banlieue, et leur mettent un ordinateur dans les mains pour qu’ils ne fassent plus que ça. Et pour cause : le marché de la cyber-criminalité rapporte aujourd’hui plus que le trafic de drogue… C’est une nouvelle mafia !  »

Franck GUIBERTDirecteur Général, Groupe Asten

En cause des données de santé qui valent de l’or ! Aujourd’hui une donnée de santé vaut trois fois plus que des données bancaires sur le darknet.

« Une donnée patient y est revendue pour 7 €, et cela peut monter jusqu’à 2 000 € pour une célébrité. C’est bien plus qu’une carte bleue, qui coûte autour de 2 €. Cela représente un gros marché noir où chacun va se servir pour ses propres intérêts : des assurances ou banques peu scrupuleuses voulant vérifier l’état de santé d’un client, des personnes cherchant à faire des statistiques ou des publicités ciblées  »

Franck GUIBERTDirecteur Général, Groupe Asten

Quelles sont les attaques auxquelles les hôpitaux doivent faire face ?

La transformation numérique du secteur de la santé et le manque de moyens alloués à la cybersécurité sont une aubaine pour les cybercriminels qui profitent des failles de sécurité. Envois de mail frauduleux (phishing), redirection vers des sites trompeurs, utilisation de programmes malveillants (malware et ransomware) sont, en autres, les moyens déployés par les hackers pour prendre le contrôle et causer la défaillance de systèmes informatiques.

La prise de conscience de l’importance de la cybersécurité dans le secteur de la santé progresse mais reste insuffisante face à l’évolution de l’offre e-santé.

« L’an dernier, une attaque par mois a été enregistrée contre un établissement de santé en France. Ils n’ont pas assez de moyens, alors c’est du pain béni pour les hackers.»

Franck GUIBERTDirecteur Général, Groupe Asten

En 2020, le Groupe Asten a participé bénévolement au programme Hack4Values organisé par son partenaire Yogosha. Ce programme s’appuie la communauté de hackers éthiques de Yogosha pour aider des organisations à but non lucratifs à identifier leur niveau de vulnérabilité et corriger leurs failles de sécurité. L’an dernier, la communauté a offert son aide au secteur de la santé. Dans le cadre de cette opération, le pôle cybersécurité du Groupe Asten a mené gratuitement des audits de cybersécurité auprès d’hôpitaux français.

Le gouvernement français a par ailleurs annoncé le 18 février dernier un plan d’aide pour élever le niveau de sécurité des institutions publiques et privés et pour développer l’offre française de cybersécurité. Plusieurs actions vont être mise en place spécifiquement pour le secteur de la santé, qui devra dédier 5 à10% de son budget pour la cybersécurité de ses nouveaux programmes numériques.

Quel est le niveau de sécurité d’un datacenter qui héberge de la donnée de santé ?

Aprés l’obtention en 2019 de la certification ISO27001, les datacenters de Asten Cloud, filiale, du Groupe Asten ont obtenu la certification HDS en 2020, référentiel d’excellence pour l’Hébergement de Données de santé.

« Le Groupe Asten, en tant qu’Hébergeur de Données de Santé certifié, doit répondre à un cahier des charges très strict.»

Franck GUIBERTDirecteur Général, Groupe Asten

Audit de sécurité de vos infrastructures IT
et de l’utilisation de vos données