Prévisions de Kaspersky autour des risques cyber liés au secteur de la santé connectée en 2022

décembre 2021 par Kaspersky

Pour la seconde année consécutive, c’est le moment pour Kaspersky de dévoiler ses prédictions pour le secteur de la santé alors que nous sommes en pleine pandémie mondiale liée au COVID-19. Malheureusement, le virus domine encore la plupart des aspects de notre vie et, bien sûr, la pandémie est restée le sujet principal et le plus discuté dans la sphère médicale.

Une partie de nos prédictions de l’année dernière reposaient sur l’hypothèse selon laquelle, en 2021, la pandémie se poursuivrait pendant au moins quelques mois. Cette hypothèse s’est avérée exacte et il en a été de même pour nombre de nos prédictions.

Retour sur les observations en matière de numérique & santé en 2021

Comme nous l’avions prédit, le nombre et l’importance des fuites de données médicales ont augmenté de manière significative. Un rapport de Constella Intelligence pour 2021 a révélé que le nombre de fuites de données personnelles dans la sphère médicale a été multiplié par une fois et demie par rapport à 2019. Plusieurs facteurs ont contribué à cette évolution. Premièrement, la numérisation du secteur de la santé s’est considérablement accélérée au cours de ces deux dernières années. Le volume des fuites de données de santé a augmenté en conséquence. Deuxièmement, les cybercriminels avaient déjà commencé à accorder plus d’attention à ce secteur, et leur intérêt en la matière n’a certainement pas diminué en 2021. Comme nous l’avions prédit, ils ont activement continué à utiliser le médical comme appât et leurs victimes n’étaient pas uniquement des professionnels de la santé.

Le début de la campagne de vaccination de masse a également donné lieu à de nombreuses tentatives d’escroqueries. Après l’apparition des premiers vaccins sur Internet - et en particulier sur les forums du Dark Web - un commerce actif de vaccins a débuté en ligne - un échange commercial où personne ne pouvait vérifier l’authenticité des vaccins vendus. Néanmoins, ces escrocs ont trouvé des acheteurs qui souhaitaient obtenir les vaccins le plus rapidement possible. Plus tard, des offres de faux certificats de vaccination et différents QR-codes sont apparus, achetés par des utilisateurs qui souhaitaient éviter les restrictions imposées aux personnes non vaccinées.

Les groupes de ransomware ont continué à attaquer des organisations médicales. En septembre, de nouvelles recherches ont été publiées, selon lesquelles ce type d’attaques ont entraîné une augmentation de la mortalité chez les patients, ainsi que certains retards que ce soit dans les résultats des tests, la mise à disposition des traitements ainsi que la sortie des patients de l’hôpital. A l’automne, l’histoire d’un décès causé - non pas au sens statistique mais directement - par une attaque de ransomware contre un établissement médical a retenu l’attention des médias. À la suite de l’attaque par ransomware, un nourrisson est mort dans un hôpital américain parce que ce dernier n’a pas pu fournir un traitement efficace, les ordinateurs étant devenus inutilisables. Malheureusement, malgré tous les efforts déployés par les institutions médicales et les sociétés de sécurité informatique, le secteur de la santé n’est pas suffisamment protégé et reste vulnérable aux cyberattaques.

Principales Prédictions de Kaspersky pour 2022

• La télémédecine va continuer à se développer activement. Cela signifie que de nouvelles applications pour les consultations médicales et le suivi de la santé des patients vont apparaître, et que les cybercriminels auront l’occasion de trouver des failles de sécurité dans toute une série de nouvelles applications créées par des programmeurs qui n’ont jamais créé de tels produits auparavant. Qui plus est, il est fort probable que des contrefaçons malveillantes d’applications de télésanté apparaîtront dans les magasins d’applications - des contrefaçons qui copieront la "vraie" application et proposeront les mêmes fonctionnalités.

• La demande de faux documents médicaux numériques va augmenter, tout comme l’offre. Plus les privilèges accordés aux détenteurs d’un passeport COVID seront nombreux, plus il y aura de personnes intéressées par l’achat d’un tel passeport plutôt que de se faire vacciner ou tester.

• La sensibilité des données médicales identifiées dans les fuites va augmenter. Les données contenues dans les dossiers médicaux sont, par nature, très sensibles. Cependant, les possibilités de numérisation des équipements médicaux sont en augmentation et les prestataires utilisent de plus en plus souvent des dispositifs portables, voire des capteurs implantés dans le corps humain, qui collectent des données encore plus sensibles - et des données qui ne sont pas nécessairement de nature médicale. Ces dispositifs peuvent, par exemple, donner des détails sur les mouvements d’une personne.

• Le thème médical sera toujours un thème populaire à utiliser comme appât dans les stratagèmes des cybercriminels. Pendant la pandémie, de plus en plus de services médicaux, en partie ou totalement, ont été mis en ligne, et les gens étaient impatients et inquiets de connaître les résultats des tests ou les informations envoyées par leurs médecins. Par conséquent, une lettre, présentée comme une importante notification "médicale", peut tout aussi bien "attraper" les victimes que les faux messages des banques.

• L’augmentation du nombre de fuites de données et d’attaques de ransomware contre des organisations médicales montre clairement qu’il existe, entre autres, un manque de sensibilisation des employés du secteur de la santé à la sécurité des informations. Si, en 2022, des formations de masse du personnel médical ne sont pas organisées - ce qui, à ce stade, n’est pas prévu -, nous verrons les deux attaques susmentionnées continuer à se développer.