Peu d'industries peuvent prétendre à une mission plus critique, à des données plus sensibles ou à des opérations plus complexes que le secteur des soins de santé. Malheureusement, ces caractéristiques font que les entreprises du secteur de la santé sont difficiles à protéger.
Les cyberattaques exposent les données personnelles de santé. Les ransomwares ferment les services d'urgence. Les courriels frauduleux escroquent les cadres, les patients et le personnel de soins. Ces menaces nuisent à la capacité du secteur de la santé à s'occuper des patients.
Les cyberattaques contre les hôpitaux sont une menace majeure
Les établissements de santé considèrent désormais la cybersécurité comme une question de sécurité des patients au cœur de la mission globale des soins de santé. Cette préoccupation s'écarte du début de la décennie où la cybersécurité était considérée comme un problème de conformité à l'HIPAA ou un mécanisme permettant d'obtenir un financement d'utilisation significative pour soutenir la mise en œuvre des dossiers médicaux électroniques.
Pour aider les organismes de soins de santé à mieux comprendre l'évolution du paysage des menaces, nous avons analysé une année de cyberattaques contre les hôpitaux, des organismes pharmaceutiques/scientifiques de la vie et des assureurs santé. L'analyse de centaines de millions de courriers électroniques malveillants a mis en évidence une tendance : les cyberattaques actuelles visent des personnes, et pas seulement des infrastructures.
Elles incitent les professionnels de santé à ouvrir une pièce jointe peu sûre ou un lien douteux menant à un logiciel malveillant. Elles se font passer pour des membres de votre équipe de direction, en demandant au personnel de transférer de l'argent ou d'envoyer des informations sensibles. Et elles détournent la confiance des patients par des escroqueries qui profitent du nom de votre de votre organisation.
Les attaques contre les hôpitaux sont diverses
Selon nos recherches :
- Les entreprises de santé ciblées ont reçu 43 courriels d'imposteurs au premier trimestre 2019 en moyenne, soit un bond de 300 % par rapport au même trimestre de l'année dernière. Au sein des entreprises de santé concernées, 65 personnes ont été ciblées par des courriels usurpés et 95 % de ces entreprises ont vu des courriels usurpant leurs propres domaines de confiance.
- Des lignes d'objet comprenant les termes "paiement", "demande", "urgent" et autres termes connexes sont apparues dans 55 % de toutes les attaques de courriels d'imposteurs.
- 77 % des attaques par courrier électronique contre des entreprises du secteur de la santé ont utilisé des URL malveillantes.
- Les chevaux de Troie bancaires constituaient la plus grande menace pour les entreprises du secteur de la santé pendant la durée de notre étude.
- Des facteurs tels que l'accès à des données ou à des systèmes critiques, le fait d'avoir un public confronté au courrier électronique, peuvent faire de n'importe qui une personne très ciblée.
Si les techniques de cyberattaque contre les organismes de santé varient et évoluent, un point commun est qu'elles s'attaquent aux personnes, et pas seulement à la technologie. Elles exploitent la curiosité des travailleurs de la santé, les contraintes de temps dans les établissements de soins de courte durée et leur désir de servir. La lutte contre ces attaques nécessite une nouvelle approche de la sécurité, centrée sur les personnes.
Pour obtenir nos principales recommandations en matière de protection de votre organisation, téléchargez notre rapport sur le secteur de la santé ici.