Le secteur des soins de santé a longtemps été la cible des cybercriminels. Mais plus récemment, alors que tous les yeux étaient tournés vers la pandémie de coronavirus qui sévit dans le monde entier, d’autres menaces insidieuses se profilaient à l’horizon pour tirer profit du système de santé débordé. Ces menaces visaient les technologies sur lesquelles les systèmes et les prestataires de soins de santé comptaient tant.
Les tactiques d’hameçonnage et de spear-phishing, utilisées avant l’enquête, sont largement utilisées pour diffuser des courriels, des pièces jointes et des liens malveillants qui infectent les serveurs, tandis que les logiciels malveillants et les logiciels de rançon continuent à tirer parti de leurs faiblesses. Rien qu’au dernier trimestre de 2019, on a constaté une augmentation de 350 %, d’une année sur l’autre, des attaques de logiciels contre les établissements de soins de santé. Ces attaques ont perturbé les activités des hôpitaux, des systèmes de santé et d’autres organisations liées aux soins de santé, et ont eu un impact sur les fournisseurs de services informatiques qui desservent une myriade de structures médicales, comme les cabinets dentaires et les maisons de retraite.
Les facteurs humains ont également joué un rôle dans les faiblesses de la cybersécurité, depuis le partage accidentel de données sensibles par les employés (88 %) jusqu’aux menaces d’attaques ciblées par des initiés (80 %), révèle une étude Netwrix. En fait, de nombreuses violations se produisent pour des raisons qui pourraient finalement être évitées, comme la perte d’actifs par les employés, la non-sécurisation des dispositifs donnant accès à des données médicales sensibles, le non-respect des normes de sécurité ou l’envoi par inadvertance d’informations de santé protégées (ISP) au mauvais utilisateur final. Plus difficiles à détecter et à atténuer sont les menaces intentionnelles d’initiés, qui peuvent inclure des employés mécontents ou des individus qui ont été contraints, recrutés ou soudoyés pour voler au nom de cybercriminels.
Pourtant, il existe des solutions simples à mettre en œuvre pour éviter les corruptions de données dues aux employés, qu’il s’agisse de pare-feu ou d’un VPN. Pour définir un VPN, on pourrait dire qu’il s’agit d’une sorte de filtre entre l’établissement de santé et Internet. Les données échangées sont donc cryptées et anonymes ce qui rend très difficile pour un pirate d’entrer dans le réseau ou de savoir de qui il s’agit.
Les crimes par opportunité se multiplient durant la pandémie
Le COVID-19 a amplifié les menaces existantes à la sécurité et en a créé de nouvelles qui ont pris au dépourvu de nombreuses entités de soins de santé. Les attaquants ont multiplié les tentatives d’hameçonnage et d’ingénierie sociale, s’attaquant à l’anxiété ou à la peur du coronavirus, ou cherchant des dons pour des causes liées au COVID, et déguisant leurs attaques pour ressembler à des entités de confiance. D’autres cybercrimes financiers se sont multipliés, notamment la compromission de courriers électroniques professionnels, le vol d’informations personnelles identifiables, les logiciels de rançon et les rachats de comptes. Et alors que nos prestataires de soins de santé sont en première ligne pour s’occuper des patients de COVID, souvent occupés et distraits, ils ont été ciblés de manière disproportionnée par les cybercriminels.
Mais le plus gros problème est lié au fait que le secteur a pivoté du jour au lendemain, au début de COVID-19, sur l’élargissement des modalités de soins à distance. Ces technologies ont permis aux prestataires de soins de s’occuper de manière plus sûre des besoins courants des patients et de répondre à la demande croissante liée à la pandémie. En outre, les bureaux étant fermés et le public étant invité à rester à la maison pour éviter la propagation du virus, un plus grand nombre de prestataires ont recours au télétravail. L’utilisation de réseaux Wifi non sécurisés et l’absence de réseaux privés virtuels d’entreprise ont ouvert la voie à une augmentation de la cybercriminalité contre le secteur des soins de santé.
Conclusion
La pandémie, et la multiplication de l’utilisation d’internet, a entraîné une augmentation de la cybercriminalité, mais il est assez simple de s’en protéger.