Blog | Pradeo

Crise sanitaire : Double peine pour le secteur de la santé

Rédigé par Tony Myrtil | 15 juil. 2021 07:46:01

Marqués par la pandémie et une explosion du nombre de cyberattaquesles derniers mois ont été particulièrement difficiles pour les hôpitaux et laboratoires pharmaceutiques. Sil est évident que le secteur médical est touché de plein fouet par la COVID-19le lien de causalité avec les cyberattaques peut sembler flou. Pourtant, il n’y a là aucune coïncidence.  

 

Les hôpitaux victimes des ransomwares 

 

Spyware, phishing, DDoS, Man-in-the-middle… Nombreuses sont les attaques pouvant affecter le système d’information d’une structure. Hélas, certaines sont parfois plus implacables que d’autres. Le ransomwareou rançongiciel, est un logiciel malveillant qui s’introduit chez sa victime via ses ordinateurs ou terminaux mobiles. Les attaques au ransomware mettent la main sur les informations sensibles et outils essentiels des organisations et bloquent leur utilisation. En paralysant le système au complet ordinateursmatériel médical connectéterminaux mobiles, logiciels, etc., ces attaques causent une inopérabilité des services qui peut durer plusieurs semaines, voire mois.

Pour obtenir un déblocage immédiat, les cybercriminels affichent une somme à verser, en cryptomonnaie le plus souvent. En cas de non-coopération, les informations sensibles sont menacées d’être divulguées. Dans de nombreux cas rendus publiques, les structures attaquées ayant refusé de collaborer avec les pirates ont vu leurs données critiques (dossiers médicaux, portefeuille clients, identifiants…) exposées sur la toile.

Le 18 Septembre 2020, un hôpital Allemand touché par un ransomware a vu ses appareils essentiels paralysés. Se trouvant dans l’incapacité de prendre en charge une patiente en urgence, l’hôpital a dû la transférer. Cette latence a entrainé son décès.

Cet exemple illustre que les hôpitaux disposent très souvent de systèmes informatiques reliés aux appareils médicaux. Un ordinateur, un smartphone ou une tablette faisant parti de ce système et étant infecté par un ransomware peut tout simplement engendrer la perte de contrôle des appareils médicaux.

La COVID-19 a mis les services hospitaliers en crise, et c’est exactement sur ça que comptent les acteurs mal intentionnés. Ils sont visés par les ransomwares car ils détiennent de véritables mines d’informations privéesDu fait de la criticité de leur activité, le bon fonctionnement de leur système est impérieuet ils sont donc supposément plus enclins à payer les rançons.

 

Les laboratoires pharmaceutiques cibles d’espionnage  

 

La course au vaccin ne cesse d’attirer l’attention des pirates et cyberactivistes vers les centres de recherches et laboratoires pharmaceutiquesQue ce soit par intérêt financier, pour revendre des informations sur la composition des vaccinspour retarder leur production ou encore pour profiter de détails permettant d’imiter les vaccins, les hackers redoublent d’inventivité. 

Aujourd’hui chaque terminal accédant à des informations concernant l’activité des laboratoires (d’ordre médical, logistique, légal, etc.) est soumis à un risque accru d’attaque. Pour les laboratoires et tous leurs interlocuteurs, l’enjeux de la cybersécurité n’a jamais été aussi critique.

Récemment, l’agence européenne du médicament s’est faite volée des fichiers liés au candidat vaccin de Pfizer-BioNTech au cours d’une cyberattaque. Malgré une enquête en cours, les personnes impliquées ne semblent pas encore identifiées et c’est bien là tout le danger : la criminalité sur internet est difficilement traçable. Le besoin de renforcer les barrières de sécurité de chaque point d’entrée vers les données de valeur est alors indispensable.

 

 

Pour neutraliser les malwares et prévenir le fuite de données sensibles à partir de vos terminaux mobiles, protégez-les avec Pradeo Security.