Des établissements de soins de santé en proie à de nouvelles cyberattaques

Version imprimable, PDF et e-mail

Comme si le secteur de la santé n'était pas déjà en proie à suffisamment de stress et de difficultés, il est également assailli par des cyberattaques de type harponnage et ransomwareCertains groupes criminels ont promis d'éviter de cibler les établissements de santé pendant la crise de covid-19, mais il ne s'agit-là que d'une minorité.

Aux États-Unis et en Europe, de plus en plus de prestataires de soins de santé tombent sous le feu des cyberattaques, dont beaucoup sont liées au ransomware Maze. En plus de chiffrer les données, ce logiciel les exfiltre pour monter des tentatives d'extorsion à la sauvegarde. Si la victime refuse de payer la rançon, le groupe à l'origine de l'attaque menace de publier les données privées.

Pourquoi le secteur de la santé ?

Le secteur de la santé est une cible privilégiée depuis des années car il offre aux cybercriminels de nombreux moyens de monétiser les attaques :

  • La perturbation des services informatiques peut ralentir les activités jusqu'à un point de non retour. Les cybercriminels misent donc sur le paiement d'une rançon, surtout dans les situations d'urgence où il est impératif que tout fonctionne normalement.
  • La divulgation d'informations médicales protégées (ou personnelles) et de dossiers de santé électroniques peut être catastrophique, tant pour les entreprises que pour les patients. Les cybercriminels qui exfiltrent ce type de données peuvent alors menacer de les publier en cas de non-paiement de la rançon.
  • Les données médicales sont précieuses aux yeux d'autres cybercriminels et peuvent être vendues bien plus cher que les numéros de cartes bancaires ou de sécurité sociale. Les cybercriminels peuvent également conserver ces dossiers pour leurs propres opérations de vol d'identité.
  • Suite aux mesures mondiales prises contre le nouveau coronavirus (covid-19), les tentatives d'infiltration de réseau ont explosé. Certains gouvernements et acheteurs privés donneraient gros pour se procurer le moindre renseignement sur un éventuel remède ou vaccin. Les laboratoires de recherche, les centres d'essai, les hôpitaux et l'Organisation mondiale de la santé figurent parmi les cibles observées à ce jour.

Types d'attaque contre les établissements de santé

Le harponnage : Relativement efficace, c'est souvent l'attaque utilisée pour pénétrer dans le système des entreprises. Bien qu'elle n'ait rien de nouveau, la pandémie lui offre un nouveau moyen lucratif d'appâter les victimes. Les gens sont si impatients d'obtenir des informations sur la pandémie et l'économie qu'ils sont plus susceptibles d'ouvrir un e-mail lié au covid-19 et d'y donner suite. Les établissements de santé peuvent également être visés par des messages portant sur les équipements de protection, les kits de test et autres fournitures.

Les ransomwares : Il s'agit d'une attaque très appréciée de nombreux cybercriminels. Un logiciel malveillant chiffre les données et empêche ainsi les utilisateurs d'accéder à leurs fichiers, bases de données et autres systèmes informatiques tant qu'ils n'ont pas payé la rançon. Relativement ancienne, cette attaque continue d'évoluer et imposent de nouvelles contraintes aux établissements de santé. Cybersecurity Ventures prévoit qu'une attaque par ransomware aura lieu toutes les 11 secondes d'ici fin 2021.

Les logiciels malveillants : Tous ne sont pas des ransomwares. Les bots, les logiciels espions, les rootkits et les virus sont autant d'exemples de logiciels malveillants qui ne donnent lieu à aucune demande de rançon. Ces attaques provoquent toujours des dommages, coûtent de l'argent à leurs victimes et peuvent éventuellement conduire à d'autres attaques, notamment de type ransomware. Les établissements de santé et autres entreprises victimes d'infections par malware subissent des problèmes système, des pertes de données ainsi qu'un ralentissement de la réactivité réseau en raison de la présence de bots ou autre trafic malveillant.

Ce que vous pouvez faire

  • Maintenir un haut niveau de sécurité réseau grâce à des fonctionnalités avancées telles que la protection intelligente du périmètre, la détection de l'identité des utilisateurs et le contrôle des applications.  
  • Déployer une protection des e-mails multicouche pour lutter contre les attaques par harponnage et malware. Protéger vos données par la sauvegarde et l'archivage des e-mails, et mettre en place une protection contre les fuites de données pour empêcher les données sensibles de quitter votre entreprise par la messagerie.
  • Assurer des formations régulières de sensibilisation à la sécurité pour vos utilisateurs.
  • Évaluer votre stratégie de sauvegarde et vous assurer qu'elle répond à vos besoins actuels et recueille bien toutes les données générées par vos nouveaux effectifs distants.
  • Envisager de vous doter d'une solution de sécurité Web en mode cloud qui protégera les utilisateurs contre les sites Web dangereux et le téléchargement de fichiers malveillants.
  • Mettre en application les bonnes pratiques en matière de gestion des correctifs, de complexité des mots de passe, de chiffrement et de protection des terminaux.

Même si les établissements de santé continueront d'être visés par les cyberattaques, ils n'ont pas nécessairement à en faire les frais. Mettre en place les systèmes et processus adéquats vous permet de vous en protéger efficacement.

Remonter en haut de page
Tweeter
Partager
Partager