Les attaques informatiques visant le secteur de la santé ont été plus nombreuses et plus perfectionnées en 2018. C’est ce qu’affirme une enquête réalisée par la société de cybersécurité Carbon Black auprès des responsables de la sécurité informatique de 20 organisations du secteur.
Si 83 % des responsables interrogés ont constaté une augmentation des attaques informatiques en 2018, 66 % évoquent une sophistication accrue des attaques dont leur organisation a été la cible au cours de la même année. 33 % évoquent des attaques par « island hopping » (piratage d’une société tierce en relation avec la cible), et 66 % affirment avoir été victimes d’attaques par rançongiciel (« ransomware »), est-il indiqué dans ce rapport daté de juin 2019. De plus, 33 % des organisations ont constaté des ripostes des pirates aux interventions de sécurité informatique (« counter incident response »). Carbon Black note parallèlement que nombre de ses clients du secteur de la santé ont été la cible d’attaques « sans fichier » (« fileless »), permettant de contourner les protections antivirus traditionnelles, le plus souvent au moyen de feuilles Excel dotées de programmes malveillants.
Interrogés sur leur évaluation du niveau actuel de sécurité informatique de leur organisation, 33 % des responsables lui donnent la note C, 25 % la note B et 16 % la note B-. Leur principal motif d’inquiétude, avant leur budget (22 %) est la conformité à la règlementation (« compliance », 33 %).
En conclusion, Carbon Black recommande aux responsables de la sécurité informatique du secteur santé de voir tout élément connecté comme une cible potentielle d’attaque, notamment les dispositifs médicaux.
Des ventes possibles de documents volés ou falsifiés sur le dark web
Si 45 % des attaques ont pour but principal la destruction de données, le rapport de Carbon Black souligne qu’il existe également une menace provenant du « dark web » et de la vente de documents volés ou falsifiées sur cet espace non régulé. L’achat de document permettant de se faire passer pour un médecin (« provider data ») permet de demander à Medicare ou aux autres programmes d’assurance santé des remboursements pour des prestations fictives.
L’achat d’identifiants volés sur le serveur d’une société d’assurance santé permet même de bénéficier de soins médicaux aux dépens de l’assuré. Il est également possible de se procurer sur le dark web de faux certificats de prescription pour des médicaments acquis ou utilisés illégalement. Le rapport ajoute que des données de santé volées peuvent aussi servir à des États comme moyen de chantage ou d’extorsion contre les personnes concernées.
Rédigé par Health & Tech Intelligence – Care Insight