Se connecterLa pandémie provoque une hausse de la cybercriminalité dans le domaine de la télésanté
Sécurité
Un rapport de la société américaine CI Security, spécialisée dans la cybersécurité des établissements de santé, révèle une augmentation de 36% des violations informatiques au cours du second semestre 2020. L’entreprise attribue cette hausse de la cybercriminalité aux nombreuses brèches de sécurité mise en évidence par la pandémie mondiale de covid-19, mais également à la recrudescence des cyberattaques de type ransomware (rançongiciel).
Le rapport précise que 75 % des violations étaient liées à des partenaires commerciaux de fournisseurs ou à des tiers. Au cours du dernier semestre 2020, le nombre de violations des dossiers des patients a augmenté de plus de 180 % par rapport au premier semestre. La vulnérabilité des établissements de santé a été rapidement révélée par un certain nombre de facteurs liés à la pandémie, notamment le roulement du personnel, l’augmentation de télémédecine, la technologie de test et de déploiement de vaccins, les fournisseurs accélérés et les attaques plus généralisées.
Toujours selon CI Security, les entreprises de santé auditive et les cabinets d’audiologie font partie des nombreux organismes de santé qui devraient répondre à l’appel à la vigilance de CI Security, notamment en ce qui concerne les risques de sécurité liés au travail avec des associés commerciaux, à l’examen minutieux des services de télésanté, à la sécurisation des environnements de travail à domicile et au déploiement de logiciels de gestion des identités et des accès. Le coût des incidents majeurs de cybercriminalité est bien connu du marché de l’audiologie, le géant de l’audition Demant ayant subi une brèche majeure en septembre 2019 qui a coûté au groupe 575 millions de couronnes danoises (environ 94 millions de dollars) en perte de revenus, plus de nombreux mois pour rétablir la fluidité opérationnelle dans le monde entier.
Les nécessités induites par la crise sanitaire ont créé et révélé de nombreuses faiblesses dans la manière dont les entreprises médicales traitent et protègent leurs dossiers. « Les prestataires santé étaient tellement occupés à demander des exceptions à leurs plans de sécurité standard afin de répondre à l’évolution rapide de la pandémie, qu’ils n’ont pas signalé les violations en temps opportun », précise le rapport de CI Security. De plus, certains virus informatiques très efficaces tels que le logiciel de rançon Ryuk, qui a été utilisé pour attaquer plus de 250 services de santé aux États-Unis en septembre 2020, sont souvent programmés pour « hiberner » pendant des mois.
Plus inquiétant, ce phénomène semble se répandre également en Europe. Selon Check Point Research, une entreprise spécialisée dans la cyberdéfense, 65% des hôpitaux belges auraient déjà subi une cyberattaque. De plus selon leurs estimations, il y aurait une augmentation de 45 % du nombre de cyberattaques mondiales contre des organismes de santé entre fin 2020 et début 2021. « Les hôpitaux semblent être des cibles “attrayantes” pour les cybercriminels, car ils seraient plus disposés à se conformer aux demandes de rançon dans le climat actuel », déclare la société dans un communiqué. En France, la situation n’est guère plus rassurante, puisque de nombreux centres hospitaliers comme Narbonne, Montpellier, et beaucoup plus récemment celui de Dax et de Villefranche-sur-Saône, ont été victimes de ce genre d’attaque.
