Cyberattaques dans le secteur de la santé

Guide des administrateurs informatiques | January 7, 2022 | 6 min read
Cyberattaques dans le secteur de la santé

Illustré par Suresh Kumar

Il est difficile d’imaginer quelque chose de plus cynique que de demander une rançon à un hôpital, mais c’est exactement ce qui se passe avec une fréquence croissante. Le secteur de la santé est en proie à une myriade de problèmes liés à la cybersécurité. Ces problèmes vont des logiciels malveillants qui, compromettent l’intégrité des systèmes et la confidentialité des patients aux attaques par déni de service distribué qui perturbe les installations pour fournir des soins aux patients.

Les attaquants sans scrupules veulent des données qu’ils peuvent vendre ou utiliser à des fins de chantage, mais leurs actions mettent des vies en danger. Une cyberattaque contre le secteur de la santé est plus qu’une attaque contre les ordinateurs. C’est une attaque contre les personnes vulnérables et les personnes impliquées dans leurs soins.

Alors que d’autres secteurs d’infrastructures critiques subissent ce type d’attaque, la nature de la mission de l’industrie de la santé pose des défis uniques. Pour les soins de santé, les cyberattaques peuvent avoir des ramifications allant au-delà des pertes financières et de la violation de la vie privée. Les ransomwares, par exemple, sont une forme particulièrement flagrante de logiciels malveillants pour les hôpitaux, car la perte de données sur les patients peut mettre des vies en danger.

Les statistiques montrent que les attaques par ransomware sur le secteur de la santé se sont produites à un rythme de quatre incidents par semaine au premier semestre 2021, et nous, savons que ce n’est que la partie visible de l’iceberg, car il y a une absence significative de rapports publics et de données disponibles dans de nombreuses régions. Cela en fait le secteur le plus ciblé par les cybercriminels.

L’impact du Covid-19 sur la menace de la cybersécurité dans le secteur de santé

La pandémie de Covid-19 a introduit un changement surprenant et généralisé dans les réseaux et a créé une nouvelle réalité pour le secteur de la santé, testant ses limites à l’échelle mondiale. En plus du défi écrasant de gérer l’urgence médicale, le secteur est devenu une cible directe pour les cyberattaques. Malheureusement, les criminels ne semblent pas se soucier qu’ils y aient une crise et ont lancé une série d’attaques de phishing et de ransomware.

Le Covid-19 a également élargi la portée et la surface d’attaques disponible pour les cybercriminels puisque les gens se connectent à distance. Avec une surface d’attaques plus grande ; la vulnérabilité augmente, car l’institution n’a pas le contrôle de tout ce à quoi elle est exposée. Depuis le début de la pandémie de Covid-19, plus de 10 millions de dossiers ont été volés, de tout type, y compris les numéros de sécurité sociale, les dossiers médicaux des patients, les données financières et bien plus encore.

Raisons pour lesquelles le secteur de la santé est devenu la plus grande cible des cyberattaques.

  1. Les informations privées sur les patients valent beaucoup d’argent pour les attaques : Les hôpitaux sont des cibles lucratives en raison des informations sensibles sur les patients qu’ils stockent et de l’urgence de continuer à fournir des soins médicaux critiques. Ils ne peuvent tout simplement pas se permettre de cesser leur activité afin de contrer les cyberattaques, et ils sont plus susceptibles de payer une rançon pour protéger leur patient.

  2. Les dispositifs médicaux sont un point d’entrée facile pour les attaquants : Il n’y a pas beaucoup d’inconvénients aux innovations dans les technologies de la santé de nos jours. Les dispositifs médicaux tels que les rayons X, les pompes à insuline et les défibrillateurs jouent un rôle essentiel dans les soins de santé modernes. Mais pour les responsables de la sécurité en ligne et de la protection des données des patients, ces nouveaux appareils ouvrent plus de points d’entrée pour les attaques. Les dispositifs médicaux sont conçus dans un seul but, comme la surveillance de la fréquence cardiaque ou la distribution de médicaments. Ils ne sont pas faits pour la sécurité. Bien que les appareils eux-mêmes puissent ne pas stocker les données des patients que les attaquants poursuivent, ils peuvent être utilisés pour lancer une attaque sur un serveur qui contient des informations précieuses. Dans le pire des cas, un dispositif médical peut être complètement pris en charge par des pirates informatiques, empêchant les organisations de soins de santé de fournir un traitement vital aux patients. Les hackers savent que les dispositifs médicaux ne contiennent pas eux-mêmes de données sur les patients. Cependant, ils les voient comme une cible facile, manquant de la sécurité trouvée sur d’autres périphériques réseau comme les ordinateurs portables et les ordinateurs.

  3. Le personnel doit accéder aux données à distance, ce qui ouvre davantage de possibilités d’attaque : Le travail collaboratif est essentiel dans le secteur de la santé, les unités travaillent ensemble pour fournir la meilleure solution à chaque patient car ceux qui ont besoin d’accéder à des information ne sont pas toujours assis à leur bureau, mais ils travaillent souvent à distance à partir de différents appareils ce qui est risquée, car tous les appareils ne sont pas sécurisés. De plus, le personnel de santé n’est pas souvent formé aux meilleures pratiques en matière de cybersécurité. Il est crucial que les appareils compromis n’aient pas accès au réseau, car un seul appareil piraté peut laisser toute une organisation ouverte.

  4. Les travailleurs ne veulent pas perturber les pratiques de travail avec l’introduction de nouvelles technologies : Le personnel de santé est parmi les plus occupés et les plus demandés du pays. Ils travaillent de longues heures et dans des délais serrés, ce qui signifie qu’ils n’ont tout simplement pas le temps ni les ressources nécessaires pour ajouter des processus de sécurité en ligne à leur charge de travail. Les professionnels de la santé ont besoin de pratiques de travail fluides avec un minimum de distractions. Toutes les mesures de cybersécurité imposées aux organisations de santé doivent tenir compte de l’impact qu’elles peuvent avoir sur les pratiques de travail actuelles. Le personnel informatique devrait essayer d’aligner les mesures de sécurité sur les logiciels existants. Il existe de nombreuses solutions d’authentification disponibles qui fonctionnent de manière transparente avec des logiciels tels que les solutions d’authentification multifactorielle (MFA) et d’authentification unique (SSO) , ce qui signifie que les utilisateurs autorisés peuvent accéder à plusieurs applications en utilisant un seul ensemble d’informations de connexion, tout en maintenant leurs routines de travail rapide et simples, sans compromettre la sécurité. Les solutions sans friction comme SSO et MFA offrent une protection efficace contre les menaces en ligne sans perturber la façon dont les gens travaillent.

  5. Le personnel de santé n’est pas formé aux risques en ligne: Les professionnels de la santé sont formés pour faire face à beaucoup de choses, mais l’éducation aux menaces en ligne n’est pas dans leur programme. Les contraintes budgétaires, de ressources et de temps font qu’il n’est tout simplement pas possible pour tout le personnel de santé de maîtriser les meilleures pratiques en matière de cybersécurité. Les solutions de cybersécurité sont complexes, mais leur interface doit être simple. Le personnel médical a besoin d’un réseau sécurisé, rapide et facile d’accès. Et ils ont besoin de la tranquillité d’esprit de savoir que les données des patients sont protégées, afin qu’ils puissent se concentrer sur leur travail. Des solutions telles que MFA et SSO deviennent de plus en plus populaires, car elles utilisent simplement un code à usage unique sécurisé, ajoutant des couches de sécurité supplémentaires qui n’exigent pas que l’utilisateur sache autre chose que ses propres identifiants de connexion.

Menaces à surveiller en 2022

Le phishing, les ransomwares, les risques liés aux tiers et les vulnérabilités de sécurité des dispositifs médicaux seront probablement des menaces persistantes dans le secteur de la santé dans un avenir prévisible. Mais cela ne signifie pas que les organisations ne pourront rien faire pour atténuer les risques et tirer les leçons des nombreux incidents de cybersécurité de 2021.

Afin de prévenir et de se préparer à une cyberattaque, les organisations du secteur de santé doivent prioriser les investissements en cybersécurité. En plus d’allouer des ressources pour prévenir, préparer et réagir à une cyberattaque, le secteur de la santé devrait également se méfier des nouvelles menaces qui pourraient se profiler à l’horizon. Bien qu’il n’y ait aucun moyen d’éliminer complètement ces risques, les organisations peuvent être proactives dans la préparation et dans la réponse aux cybermenaces et la mise en œuvre de plans d’intervention en cas d’incident.

Toute solution qui peut économiser du temps et de l’argent en réglementant automatiquement les autorisations des utilisateurs sans mettre en danger les données des patients est un incontournable pour les entreprises du secteur. Les solutions MFA et SSO empêchent les attaques liées à des informations d’identification compromises ou à une utilisation non autorisée pour garantir que seules les bonnes personnes peuvent accéder aux données sensibles.

Bref, les organisations doivent renforcer la sécurité de leur réseau en le surveillant constamment pour détecter les menaces internes et externes et en mettant en place un processus d’atténuation des menaces approprié pour rendre leur réseau à l’épreuve des attaques.

 

Tags : cyberattaques / cybercriminalité / Intégrité / pandémie / ransomware
Monideepa Mrinal Roy
Content Writer