jeudi 24 mai 2018, par
La perte de données de Santé est un problème majeur que doivent traiter en urgence l’ensemble des acteurs sanitaires. La menace vient autant de l’extérieur de l’hôpital que de ses propres agents. Un rapport édité par Proofpoint donne des précisions sur les méthodes utilisées par les hackers pour accéder à ces données très sensibles. Ça fait froid dans le dos...
À l’heure du Big Data, les acteurs de Santé sont appelés à prendre résolument en compte la sécurité des données qu’ils manipulent eu jour le jour et qi comportent des informations très sensibles.
Intégrer la sécurité des données dans la culture soignante
Les professionnels de Santé doivent ainsi désormais inclure à leur culture soignante la maîtrise dd ces données de Santé dont le volume ne cesse de croître. Car depuis que l’outil informatique a pris sa place dans le concert sanitaire, nombreux sont les dysfonctionnements liés à la perte de ces données. Si certains d’entre eux se montrent déjà attentifs à cette problématique, d’autres n’y prêtent pas une attention débordante quand certains ignorent totalement, dans leur pratique professionnelle, ce type de contraintes. Combien d’images médicales ou de comptes rendus d’examens ont-ils transité via des réseaux non sécurisés, au risque de les voir se perdre dans l’immensité de la toile ?
Des fraudes venues souvent de l’intérieur
Mais l’inattention ou le défaut de sensibilisation ne sont pas seuls responsables de cet état de fait. La fraude est en effet très présente, notamment dans le secteur de la Santé où les données patients peuvent se négocier parfois à des prix très attractifs. Et, outre les cyber-attaques pilotées depuis l’extérieur de l’hôpital, on trouve parmi les responsables de ces actes de piratage des agents hospitaliers mal attentionnées. C’est la raison pour laquelle les responsables des établissements hospitaliers, mais aussi les assureurs, ont pris ce problème à bras le corps et sont désormais en alerte afin de sécuriser les solutions logicielles, mais surtout les pratiques de leurs agents par de l’information et de la prévention.
Un rapport qui fait froid dans le dos
Alors, quelles sont précisément ces menaces qui planent sur le secteur de la Santé ?Dans son nouveau « 2018 Healthcare Threat Report », Proofpoint donne les clés de compréhension de ces grandes menaces et les tendances liées aux cyberattaques en proposant des solutions adaptées aux exigences vitales du secteur de la Santé. Les chercheurs Proofpoint analysent chaque jour plus de 5 milliards de messages électroniques, des centaines de millions de messages sur les réseaux sociaux et plus de 150 millions d’échantillons de logiciels malveillants afin d’aider les institutions à prévenir le risque. Cette étude fait état de plus de 100 millions de courriels de demandes de rançon envoyés aux hôpitaux, aux cliniques et aux assureurs de soins de santé entre le 31 mars 2017 et le 31 mars 2018 dans le monde !
Ransomwares et attaques de boîtes mail
Les tactiques de cyber-attaques sont de plusieurs ordres. Les ransomwares (logiciels de rançon), par exemple, ont explosé entre le 2ème et le 4ème trimestre de 2017, éclipsant tous les autres types de cyberattaques contre les entreprises de soins de santé, la souvhe logicielle Locky faisant office de logiciel malveillant le plus présent. Ce logiciel adepte du camouflage utilise l’ingénierie sociale pour les faire télécharger par l’usager qui ne peut dès lors plus contrôler ses données. En parallèle, on assista à l’envoi de quelques 36 millions d’URL et de pièces jointes malveillantes vers les entreprises de santé au cours des 3 derniers trimestres 2017. Ce document donne également quelques exemples chiffrées de l’ampleur du phénomène, comme l’usurpation de 8% du domaine de messagerie d’une organisation de soins ou 20% de mails frauduleux prétendant provenir d’un organisme de Santé.
Chers collègues exerçant en pédiatrie, en secteur bucco-dentaire ou au sein de groupes chirurgicaux, vous devez redoubler d’attention. Vos secteurs d’activité sont les plus touchés...
Bruno Benque
Rédacteur en chef www.cadredesante.com
bruno.benque@cadredesante.com
@bbenk34