Que les infrastructures médicales soient sujettes à des failles et attaques informatiques, ce n’est plus un secret. Et pas nouveau non plus. L’année 2019 a été le théâtre de multiples incidents en la matière, prouvant à maintes reprises les trop faibles mesures de sécurité des hôpitaux. L’un des exemples les plus probants remonte au mois d’avril : des chercheurs ont réussi à créer un malware capable de truquer des scans de tumeurs cancéreuses.
Quatre mois plus tard, une faille nichée au sein des appareils respiratoires et d’anesthésie fabriqués par General Electric a été publiée. Celle-ci permettait alors de les contrôler à distance. Bref, les exemples ne manquent pas. Et le dernier rapport mis en ligne par Malwarebytes Corporation met en exergue, chiffres à l’appui, la recrudescence des attaques informatiques contre les établissements médicaux.
Les Trojan, un fléau persistant
D’après The State of Healthcare Cybersecurity, le secteur médical figure au septième rang mondial des industries les plus touchées, selon des données récoltées entre octobre 2018 et septembre 2019. Plus alarmant encore, le nombre de détections de logiciels malveillants au cours des neuf premiers mois du cru 2019 a augmenté de 60 % par rapport à 2018. Un terrain de jeu de plus en plus prisé par les hackers.
Quant aux menaces les plus persistantes, les Trojan (Cheval de Troie) trustent les premières places du classement. Au troisième trimestre 2019, les analystes ont même observé une hausse de 82 % sur un an, avec, en tête, les Trojan Emotet et TrickBot. Le premier nommé a été particulièrement coriace lors des premiers mois de 2019, avant que le second ne prenne le relais sur la deuxième partie de l’année.
Cette intensification des piratages s’explique par plusieurs raisons. En premier lieu, les infrastructures informatiques trop obsolètes des établissements. Ces derniers font l’objet de brèches informatiques régulières, comme en témoignent les chiffres de l’HIPAA Journal publiés en mai 2016. A l’époque, 89 % des organisations médicales admettaient avoir déjà subi une fuite de données.
Une cible parfaite
En 2018, l’entreprise Beazley Breach Response affirmait que le secteur médical souffrait du taux le plus élevé de brèches informatiques dans l’économie américaine. Outre une sécurité trop faible, les pirates sont surtout particulièrement friands des larges bases de données hébergées par les serveurs d’un hôpital. Bien souvent, la data dérobée se veut extrêmement sensible, car directement liée à la santé des patients.
Mener une campagne de ransomware à l’encontre de sites médicaux s’avérait aussi juteux financièrement parlant. Au second trimestre 2019, le domaine médical est le troisième le plus visé (13,6 %) après les services logiciels (20,5 %) et les services professionnels (18,2 %). L’hôpital est ainsi devenu un champ de bataille informatique comme les autres. Renforcer sa sécurité n’est plus une option, mais une nécessité de premier ordre.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !