Le secteur médical : la prochaine cible des cybercriminels ?

Le par  |  6 commentaire(s)
sécurité hopital

Une tribune de Christophe Auberger, Directeur Technique France chez Fortinet.

Le système d'informations de santé, qui regroupe les dossiers électroniques des patients jusqu'aux dispositifs médicaux, est plus vulnérable qu'on ne l'imagine. Et les enjeux sont bien trop importants pour fermer les yeux sur cette problématique épineuse.

Christophe-AubergerAujourd'hui, sur le marché noir, les données de patients se monnayent jusqu'à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l'issue d'un piratage visant un acteur de la grande distribution. Les données médicales sont en effet détaillées, riches et regorgent d'informations que recherchent les cybercriminels pour perpétrer leurs détournements d'identité et autres fraudes. De plus, les patients prennent bien plus de temps à se rendre compte du détournement de leurs informations de santé, jusqu'à près d'un an pour certains patients. En effet, pour identifier une utilisation frauduleuse des cartes de paiement, les banques disposent d'algorithmes qui repèrent rapidement les activités suspectes et prennent souvent automatiquement les mesures de sécurité qui s'imposent. Ces mesures de sécurité n'existent pas dans le domaine médical.

Les acteurs de santé, eux-mêmes, ne se rendent pas toujours compte de la vulnérabilité des nombreux systèmes qu'ils utilisent face aux cyberattaques.

Cyberattaques traditionnelles

Ces attaques, qui s'en prennent à tous les profils d'organisations, sont véhiculées par des logiciels malveillants, phishing, chevaux de Troie ou encore des ransomware. Par rapport aux autres secteurs d'activité, celui de la santé est particulièrement vulnérable en l'absence de mesures de protection intégrées et compte tenu d'une priorité moindre accordée à la sécurité. Ces logiciels malveillants, qu'ils soient déployés via des attaques ciblées, des sites Web piratés ou des dispositifs mobiles infectés, entraînent une divulgation de données confidentielles et aboutissent à des coûts importants et à des tâches de restauration post-incident particulièrement chronophages.

Ces attaques ne sont pas vraiment nouvelles, mais elles gagnent en sophistication et la perte de données de patients est une vraie problématique. Les cybercriminels ont d'ailleurs conçu des plateformes entières de logiciels malveillants qui peuvent être personnalisées pour attaquer les acteurs de santé.

Dispositifs médicaux connectés

Aujourd'hui, des moniteurs cardiaques aux pompes à perfusion, tous les équipements peuvent être connectés à un réseau et s'interfacer avec les dossiers électroniques de patients, permettant ainsi d'activer des alertes en temps réel à l'intention du personnel soignant. Cette interactivité est, dans la perspective du patient, une bonne nouvelle. Mais au niveau sécurité, il s'agit plutôt d'un cauchemar.

La majorité de ces équipements, et notamment les IRM, les scanners et autres équipements de diagnostic n'ont pas été conçus en faisant de la sécurité une priorité. Ils sont nombreux à utiliser des systèmes d'exploitation comme Microsoft Windows et des logiciels conçus pour collecter les données… Et pas forcément les garder en sécurité. Le piratage de ces appareils est donc possible et une fois compromis, les cybercriminels peuvent accéder directement aux systèmes de données cliniques avec lesquels ces équipements sont interfacés.

Les données de patients ne constituent pas les seules ressources pouvant être piratées via des dispositifs connectés. Les cyberterroristes pourraient potentiellement manipuler les machines et porter atteinte aux patients. D'ailleurs, dès 2011, un chercheur en sécurité a su démontrer qu'une pompe à insuline pouvait être piratée et utilisée pour injecter une dose mortelle d'insuline.

Les équipements de santé personnels et résidentiels

Les dispositifs de santé prolifèrent bien au-delà des murs des hôpitaux. Les équipements de santé personnels, les applications de santé et autres coachs de fitness sont de plus en plus nombreux à recueillir et à transmettre des données. Ces systèmes peuvent potentiellement mettre les données de patients en péril (ou du moins ne pas assurer leur parfaite protection), et ils s'interfacent aussi souvent avec des dossiers électroniques de patients ou des systèmes hébergeant des données cliniques. Si un dispositif de contrôle du taux de glucose ou une application de santé sur iPhone peuvent être la cible d'attaques, ces vulnérabilités s'appliquent également aux institutions de soins de santé. Les dispositifs cliniques ont, en effet, pour priorité d'offrir de nouvelles modalités pour une prise en charge pratique, innovante et performante des patients. La sécurité, elle, est moins prioritaire.

La sécurité des soins de santé ne doit pas attendre que les piratages de données de patients aient réussi pour devenir prioritaire. Il faut s'en préoccuper dès aujourd'hui. Le secteur de soins de santé, dans sa globalité, doit engager des actions proactives et privilégier les équipements qui intègrent la sécurité en natif, mais aussi déployer une protection active au niveau du réseau et des applications. Les enjeux sont tout simplement trop critiques pour s'offrir le luxe d'attendre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1843636
Cette crainte (de cybercriminalité) est pour l'avenir. On a d'autres gros soucis aujourd'hui :

http://www.lesinrocks.com/2015/05/28/actualite/tox-le-site-qui-transforme-chaque-internaute-en-pirate-potentiel-11750645/



Anonyme
Le #1843638
"n'ont pas été conçus en faisant de la sécurité une priorité. Ils sont nombreux à utiliser des systèmes d'exploitation comme Microsoft Windows"

On est en train de dire que qui choisit Windows ne choisit pas la sécurité !
Le #1843646
Ulysse2K a écrit :

Cette crainte (de cybercriminalité) est pour l'avenir. On a d'autres gros soucis aujourd'hui :

http://www.lesinrocks.com/2015/05/28/actualite/tox-le-site-qui-transforme-chaque-internaute-en-pirate-potentiel-11750645/




Pourquoi tu plonges tout le monde dans le noir ?
Ulysse2K la nouvelle terreur du web ?
j'ose pas imaginer ....
Le #1843647
DeepBlueOcean a écrit :

Ulysse2K a écrit :

Cette crainte (de cybercriminalité) est pour l'avenir. On a d'autres gros soucis aujourd'hui :

http://www.lesinrocks.com/2015/05/28/actualite/tox-le-site-qui-transforme-chaque-internaute-en-pirate-potentiel-11750645/




Pourquoi tu plonges tout le monde dans le noir ?
Ulysse2K la nouvelle terreur du web ?
j'ose pas imaginer ....


C'est pas parce que tu es en pleine lumière que les ténèbres n'existent pas Faites bien tous vos sauvegardes, vous voilà prévenus
Le #1843657
A mon avis, c'était un peu volontaire, le manque de sécurité d'origine...
Le #1843669
On dit rançongiciel en France
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]