Cybersécurité et santé : mieux vaut prévenir que guérir

0
192

Selon le Service statistique ministériel de la sécurité intérieure (SSMSI), le nombre de rançongiciels a augmenté de 60 % entre 2019 et 2020 dans le secteur de la santé, pour représenter 7 % des attaques. En 2022, les campagnes malveillantes continueront à voler des données de santé, mais peut-être pour mener un nouveau type d’attaque. Des changements de stratégie pourraient ainsi voir le jour pour cibler davantage les particuliers, et non plus seulement les entreprises.

Selon Dirk Schrader, Global VP of Security Research chez NNT, une société Netwrix, les cybercriminels redoubleront d’efforts cette année pour arriver à leurs fins :

« La santé continuera d’être une cible privilégiée des cybercriminels pour duper les Français ou voler leurs données. Les informations générées et détenues par ce secteur ont en effet un impact sur la vie de millions de personnes et peuvent facilement être exploitées à mauvais escient. La numérisation de cette industrie s’est en outre accélérée avec la pandémie ; notamment par le recours croissant aux services en ligne pour prendre des rendez-vous médicaux et pour des tests PCR, se faire vacciner ou accéder à des téléconsultations. Toutes ces actions génèrent des données numériques de santé qui doivent être protégées en conséquence au risque de se retrouver entre les mains de cybercriminels.

De plus en plus de dispositifs médicaux sont également connectés via des suites IP vulnérables, ou d’anciens packages de serveurs Web, qui ne peuvent être patchés sans mettre en péril la certification de ces machines. Fréquemment, la configuration d’un dispositif médical est considérée comme terminée lorsqu’il semble fonctionnel. Cependant, tous les aspects de sécurité supplémentaires sont négligés ou même ignorés ; raisons pour lesquelles ces dispositifs sont des cibles de choix.

Au cours de cette année, les cybercriminels pourraient par ailleurs chercher à voler des données de santé afin de connaître les maladies des patients, pour les contacter ensuite en leur proposant des traitements moins chers ou alternatifs. D’une part, ils seraient susceptibles de cibler des patients qui ne bénéficient pas d’une mutuelle ou qui ne sont pas entièrement remboursés pour leurs traitements. Il s’agit d’un terrain de spéculation pour proposer des prix imbattables et alléchants… pour des produits qui n’existent tout simplement pas. D’autre part, les cybercriminels pourraient se concentrer sur les personnes atteintes de maladies incurables. Ces patients sont particulièrement vulnérables car ils cherchent désespérément un traitement pour les aider à se rétablir et sont prêts à en payer le prix fort. La probabilité qu’ils dépensent de l’argent pour une “pilule magique” est trop élevée pour que les cybercriminels ignorent cette opportunité.

Qu’ils ciblent des citoyens inquiets et vulnérables, ou encore des organisations de santé mal sécurisées, les cybercriminels devraient poursuivre leurs méfaits dans les mois à venir. Ces menaces doivent donc être connues de tous afin de pouvoir les identifier et déployer les mesures appropriées pour les éloigner et ainsi s’en protéger. »

Tribune par Dirk Schrader, Global VP of Security Research chez NNT, une société Netwrix