2020: nouvelles cyber-menaces pour le secteur de la santé
publié le 12 décembre 2019
En cette période de bons voeux et de bonnes intentions, une autre coutume est celle des prédictions pour l’année prochaine. Parmi les thèmes classiques: à quoi ressemblera le paysage des cyber-menaces, en 2020, notamment dans le secteur de la santé.
Voici ce qu’en dit Kaspersky, société spécialisée en cybersécurité…
Même si 2019 a vu une diminution sensible des attaques (- 19% par rapport à 2018) visant les équipements et dispositifs médicaux (serveurs personnels, serveurs médicaux, équipements divers) à l’échelle de la planète, la prudence et la vigilance demeurent plus que jamais recommandées.
Une enquête menée par Kaspersky auprès de professionnels de la santé aux Etats-Unis et au Canada a révélé que 32% d’entre eux n’avaient jamais bénéficié d’une quelconque formation en matière de cyber-sécurité. 10% des membres d’équipe de direction déclarent en outre ne pas avoir connaissance de l’existence d’une stratégie de cyber-sécurité au sein de leur institution.
Que prédit Kaspersky en termes de menaces ou de cyber-risques pour 2020?
– Un intérêt croissant pour les dossiers médicaux de la part d’acteurs du “dark web”. Ils sont considérés comme ayant plus de valeur que les informations de carte de crédit, notamment parce qu’ils peuvent servir de levier pour arnaquer les cibles.
– Des accès non autorisés aux données patient détenues par les établissements de soins seront utilisés non seulement pour voler des informations mais aussi pour modifier dossiers et fausser les diagnostics.
– Les attaques ciblées se multiplieront contre les instituts de recherche médicale et les sociétés pharmaceutiques menant des recherches innovantes. Elles seront notamment l’oeuvre de groupes de hackers spécialisés dans le vol de propriété intellectuelle.
– Les dispositifs corporels et les implants connectés deviendront de plus en plus des cibles de choix. Par exemple les neuro- et cardio-stimulateurs. Selon Kaspersky, l’émergence de réseaux centralisés de dispositifs corporels et d’implants connectés donnera naissance à un nouveau type de menace, en l’occurrence l’exploitation d’un point d’entrée unique pour déployer une attaque visant l’ensemble des patients équipés de ce genre de dispositif.
– Des attaques ciblées par rançongiciels (qui sont restées très actives en 2019) se multiplieront tout particulièrement dans les pays en voie de développement.