Mettre la vie des patients en danger peut signifier une rémunération plus lucrative pour les cybercriminels
En un mot: Il est regrettable que les établissements de santé restent une cible privilégiée des cyberattaques. Entre janvier et septembre de l’année dernière, ce secteur a été touché par plus d’attaques que tout autre, mettant potentiellement la vie des patients en danger.
Selon le fournisseur de recherche technologique Omdia, le secteur de la santé a subi 241 cyberattaques au cours des neuf premiers mois de 2023. C’est plus de 100 de plus que le gouvernement (147) et près de trois fois plus que les logiciels, le matériel et les services informatiques (91). Les données proviennent de violations de cybersécurité révélées publiquement, de sorte que certains chiffres pourraient être encore plus élevés.
Le piratage était le type de cyber-violation le plus courant dans le secteur de la santé, suivi des attaques en chaîne, du phishing et des ransomwares. Ce dernier est une forme de malware particulièrement insidieuse car il peut arrêter des services vitaux. Une enquête réalisée en 2021 a montré que près des trois quarts des établissements de santé ont déclaré que les patients avaient des séjours plus longs en raison des attaques de ransomware contre les établissements. Ces incidents ont également entraîné des retards et des erreurs dans les résultats des tests, la nécessité de transférer les patients ailleurs, une augmentation des complications liées aux procédures médicales et des taux de mortalité plus élevés.
En août dernier, le FBI a enquêté sur un incident qui a eu un impact sur les systèmes d’un prestataire de soins de santé basé en Californie, Prospect Medical Holdings, entraînant la fermeture des salles d’urgence de plusieurs États et le détournement des ambulances vers d’autres hôpitaux.
Il y a eu une augmentation du nombre de tentatives d’attaques par ransomware contre des hôpitaux et des prestataires de soins de santé en 2020, les criminels estimant que la pression subie par ces établissements en raison de la pandémie les inciterait davantage à payer une rançon. Ces incidents ont conduit le FBI à émettre un avertissement indiquant que d’autres attaques suivraient. Quelques années plus tôt, WannaCry avait provoqué des perturbations massives dans le service national de santé du Royaume-Uni.
Le FT rapporte qu’à mesure que les établissements de santé améliorent leurs défenses contre les attaques de ransomwares traditionnelles, par exemple en étant capables de restaurer des données vitales à partir de sauvegardes, les criminels ont commencé à voler des informations médicales sensibles plutôt que de les chiffrer. Les voleurs menacent ensuite de publier ces enregistrements sur le dark web à moins qu’un patient ou un prestataire de soins ne paie une rançon.
De plus en plus de produits médicaux tels que les moniteurs cardiaques, les appareils de survie et les pompes à perfusion sont désormais connectés à Internet, passant de 503 millions d’appareils en 2021 à 760 millions d’ici 2026. Bien qu’ils ne soient généralement pas ciblés par les pirates informatiques, les vulnérabilités des appareils dotés d’une connectivité en ligne sont presque attendus ces jours-ci.