Les cyberattaques contre le secteur des soins de santé se multiplient. D’après une étude réalisée par Check Point Research, les attaques visant les hôpitaux et autres institutions du monde de la santé ont augmenté de 32 % de janvier à septembre 2024. Sur cette période, les chercheurs ont comptabilisé un peu plus de 2000 attaques hebdomadaires.
« Partout dans le monde, les organisations de soins de santé continuent de faire face à une augmentation inquiétante des cyberattaques depuis le début de cette année », résume Check Point Research.
Dans la plupart des cas, il s’agit d’attaques par ransomware. En chiffrant les données et en paralysant des systèmes informatiques vitaux, les cybercriminels espèrent pouvoir négocier une rançon conséquente avec les administrateurs.
En fait, les intrusions ciblant les spécialistes de la santé se sont accélérées en début d’année avec le piratage de Change Healthcare, une filiale du groupe UnitedHealth et maillon important du système de santé des États-Unis. La société, en charge de la gestion des paiements entre les patients, les prestataires de soins (hôpitaux, cliniques, médecins) et les payeurs (assurances, gouvernements), a accepté de verser la rançon de 22 millions de dollars exigée par les pirates qui ont volé ses données. Cette affaire a attiré l’attention des cybercriminels.
Un effet boule de neige
Devenus de plus en plus gourmands, les spécialistes de l’extorsion n’hésitent plus à s’en prendre au monde de la santé. Les attaques provoquent d’ailleurs un effet boule de neige, explique Sergey Shykevich, chercheur chez Check Point Research :
« Si une attaque se produit, une autre peut suivre relativement tôt. Les cybercriminels comptent sur le fait qu’il y aura peut-être une incapacité à se rétablir correctement, qu’il y aura encore un peu de chaos ou qu’il y aura une sous-estimation des risques parce que les hôpitaux ne s’attendront pas à être ciblés à plusieurs reprises ».
L’augmentation des offensives contre le monde de la santé est particulièrement perceptible en Europe. Le Vieux continent a essuyé 1 686 cyberattaques contre des cliniques ou des hôpitaux, en hausse de 56 % par rapport à la même période l’année dernière. En France, plusieurs hôpitaux ont été la cible de cyberattaques cette année. C’est le cas de l’hôpital de Cannes – Simone Veil en mai dernier, qui s’est retrouvé dans le viseur de Lockbit.
Comme l’explique Check Point Research, les hôpitaux se distinguent par « une forte dépendance aux outils numériques » dénuée « d’investissements parallèles dans leur posture de sécurité, ce qui en fait des cibles privilégiées pour les ransomwares et le vol de données ».
À lire aussi : Un nouveau ransomware s’attaque à des entreprises françaises
Des données sensibles sur le dark web
Bien souvent, ces offensives aboutissent au vol de données personnelles sensibles, dont des informations médicales sur des patients. Nos confrères du Washington Post relaient d’ailleurs le témoignage d’une Américaine ayant été touchée par une de ces fuites de données. L’an dernier, des pirates ont en effet obtenu une photo d’elle entièrement nue, prise au cours d’une séance de radiothérapie.
« Les organisations de soins de santé sont confrontées à un risque énorme et les patients sont souvent pris en otage », regrette Sergey Shykevich.
La photo a été exfiltrée lors d’une cyberattaque contre Lehigh Valley Health Network, un important réseau de santé basé en Pennsylvanie, qui comprend plusieurs hôpitaux, cliniques et centres médicaux. Les cybercriminels avaient exigé une rançon de 5 millions de dollars à Lehigh Valley Health Network pour effacer toutes les données médicales, dont les photos montrant des patients nus. L’entreprise avait refusé de négocier avec les pirates pour éviter la fuite des données, conformément aux recommandations des experts en cybersécurité. Les clichés ont donc fini sur le dark web.
La patiente a décidé de porter plainte contre Lehigh Valley Health Network pour négligence. Des centaines d’autres patients se sont joints à elle dans le cadre d’un recours collectif. En effet, la fuite concerne des centaines de photos montrant des patients souffrants d’un cancer. Selon l’avocat en charge de l’affaire, la plaignante n’avait pas la moindre idée que des photos d’elles dans le plus simple appareil étaient stockées sur les serveurs de l’hôpital. Elle réclame 125 000 dollars de dommages et intérêts. Près de 135 000 patients et employés du système de santé Lehigh Valley Health Network sont concernés par la fuite.
Comme l’indique Check Point Research, une vague de cyberattaques devrait continuer de s’abattre sur le monde de la santé. Microsoft a d’ailleurs récemment tiré la sonnette d’alarme au sujet d’une série d’intrusions perpétrées par Vanilla Tempest, un gang de ransomware, contre le système de santé américain. Les hôpitaux McLaren Health Care du Michigan ont notamment fait les frais des hackers, rapporte TechRadar. L’attaque a perturbé les systèmes informatiques et téléphoniques, et bloqué l’accès aux bases de données des patients. Les hôpitaux ont été obligés de reporter, par précaution, certains rendez-vous et interventions non urgents.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Check Point
