Malwarebytes : Rapport 2019 sur la cybercriminalité pour les professionnels de la santé

Malwarebytes a publié son rapport 2019 sur la cybercriminalité dans le secteur de la santé, basé sur des données de télémétrie collectées d'octobre 2018 à septembre 2019. Le secteur de la santé est actuellement classé au septième rang des secteurs les plus ciblés, mais le volume global de logiciels malveillants dans ce secteur est en augmentation. Les détections de menaces dans ce secteur vertical sont passées d'environ 14 000 au deuxième trimestre 2019 à plus de 20 000 au troisième trimestre, soit un taux de croissance de 45 %.

Le secteur de la santé est une cible pour les logiciels malveillants de type cheval de Troie, avec une augmentation de 82 % des logiciels malveillants de type cheval de Troie au troisième trimestre 2019 par rapport au trimestre précédent.

Parmi les quatre régions des États-Unis, les organisations de soins de santé occidentales étaient les principales cibles des logiciels malveillants, représentant 42 % de toutes les détections de logiciels malveillants aux États-Unis. Le Midwest suivait de près (36 %). Cependant, les taux de détection étaient beaucoup plus faibles dans le Sud et le Nord-Est, à 15 % et 7 % respectivement.

L’année dernière, les principales méthodes d’attaque utilisées par les cybercriminels cherchant à infiltrer les réseaux de santé consistaient à compromettre les vulnérabilités des logiciels de fournisseurs tiers, à exploiter les systèmes de sécurité faibles en tirant parti des vulnérabilités connues qui n’avaient pas encore été corrigées et à utiliser des tactiques telles que le phishing pour envoyer des e-mails, des pièces jointes et des liens malveillants.

Les conséquences des attaques sur le secteur de la santé dépassent de loin celles de toute autre organisation, car les données des patients volées ou modifiées peuvent entraîner l’arrêt de procédures critiques, tandis que les appareils verrouillés par des attaques de ransomware peuvent interrompre les opérations et parfois même entraîner le décès de patients.

Les innovations dans le domaine des biotechnologies connectées, notamment la biométrie basée sur le cloud, l’Internet des pensées et même les avancées en matière de prothèses, représentent des avancées majeures dans le domaine des soins de santé. Cependant, ne pas tenir compte de la sécurité dans la conception peut avoir des conséquences désastreuses. Il est donc important pour les innovateurs en biotechnologie de prendre en compte la sécurité dès la conception des appareils, des plateformes et des services eux-mêmes.

La version PDF sera partagée avec le groupe d'échange 199IT. Si vous souhaitez soutenir notre développement, rejoignez-nous !