Publicité
Scanner dans un hôpital. Crédit Adobestock/phonlamaiphoto

Quels enseignements le secteur de la santé peut-il retirer du paysage des menaces de 2021 ?

Dans un rapport sur la sécurité 2022, il est révélé que le secteur de la santé a subi en moyenne 830 cyberattaques par semaine au cours de l’année 2021, soit une augmentation stupéfiante de 71 % par rapport à l’année précédente. Comment améliorer sa protection ?

Selon une étude récente, le secteur de la santé génère à lui seul environ 30 % des données mondiales. Il est prévu que, d’ici 2025, ce chiffre atteigne le niveau record de 36 %. Cela signifie que le domaine de la santé génère des données plus rapidement que le secteur industriel, le secteur du divertissement et même le secteur des services financiers.

De plus en plus, le lien entre la technologie et les soins se renforce dopé par les retombées de la pandémie et la nécessité de tout numériser, des rendez-vous aux ordonnances. Il n’est pas étonnant que la santé soit devenue une cible de choix pour les cybercriminels.

En effet, elle a fait l’objet d’attaques répétées de la part de cybercriminels depuis le début de la pandémie. Les hôpitaux, les laboratoires de recherche et les entreprises pharmaceutiques ont tous été visés à cause de la valeur de leurs ressources et de la fragilité de leurs protections.

Au cours de l’année écoulée, une multitude d’attaques contre des organisations de la santé ont été identifiées, notamment :  ransomware, botnets, exécution de code à distance et même des attaques DDoS. Ces menaces sont connues depuis un certain temps, le FBI avait publié un rapport en 2020, mettant en garde les établissements de santé contre des tentatives de DDoS de plus en plus sérieuses.

Dans le rapport sur la sécurité 2022, il est révélé que le secteur de la santé a subi en moyenne 830 cyberattaques par semaine au cours de l’année 2021, soit une augmentation stupéfiante de 71 % par rapport à l’année précédente. La santé est ainsi l’un des domaines les plus ciblés au monde, devant les banques et les secteurs industriels.

Alors que la recherche dans ce domaine continue d’expérimenter des solutions IoT, comme des scanners biométriques portables ou les machines IRM, ces dernières servent de portes d’entrée aux pirates. La surface d’attaque s’étend plus rapidement que sa sécurité ne peut suivre.

Quel est l’intérêt pour les pirates, et pourquoi maintenant ?

La principale motivation des cybercriminels qui ciblent le secteur de la santé (des hôpitaux et des cliniques aux installations de recherche et aux organisations caritatives) semble être financière. La pression à laquelle les hôpitaux ont été soumis au cours des deux dernières années pour aider les populations à faire face à la pandémie a été énorme. Plus l’activité d’un secteur est importante, plus la cible devient tentante pour les cyber acteurs.

Si le secteur de la santé a toujours été exposé à l’extorsion, la pandémie a décuplé cette fragilité. En 2020, une étude révélait que le célèbre ransomware Ryuk, qui existait depuis 2018, avait changé de cible pour viser spécifiquement les hôpitaux et profiter ainsi de la crise.

Quels enseignements le secteur de la santé peut-il en tirer et comment doit-il s’adapter ?

Dans la grande majorité des cas de ransomware, la menace n’est pas le ransomware lui-même, mais son point d’entrée sur le réseau. La plupart de ces logiciels sont déployés par le biais d’infections par chevaux de Troie, et surviennent souvent des semaines, voire des mois, avant qu’une attaque n’ait lieu. Il est donc important que les hôpitaux, les cliniques et les instituts de recherche disposent de solutions qui protègent contre les ransomwares.

Le secteur de la santé est également soumis à un défi unique, car il possède l’une des surfaces d’attaque à la croissance la plus rapide de toutes les industries. Des pompes à perfusion et des moniteurs de patients dans les hôpitaux, aux dispositifs biométriques à emporter chez soi et même aux fauteuils roulants connectés, les points d’entrée potentiels pour les cybercriminels se multiplient d’année en année.

Les hôpitaux et autres établissements de santé devraient donc réfléchir à la manière de minimiser cette surface d’attaque et de réduire les risques. La première étape pour y parvenir est d’obtenir une visibilité totale sur chaque appareil ou point d’extrémité connecté, puis d’attribuer une évaluation des risques à chaque appareil ou catégorie d’appareils avant de définir des politiques de sécurité détaillées qui reflètent le niveau de risque.

Le secteur de la santé, à l’heure où il est le plus vulnérable, se doit également d’être plus sûr. En investissant dans des solutions proactives de surveillance et de détection des menaces, les cliniques, les hôpitaux et les centres de recherche seront en mesure de se prémunir contre la menace grandissante d’attaques.