Les attaques de cybersécurité contre le secteur de la santé augmentent rapidement et ont des conséquences financières pour les hôpitaux et la santé des patients, selon un nouveau rapport de Microsoft (MSFT-0.04%).
Plus précisément, le secteur connaît une augmentation coûteuse des attaques de rançongiciels, un type d’attaque logicielle qui bloque l’accès aux données d’une victime à moins qu’une « rançon » ne soit payée.
Le secteur de la santé a été l’un des 10 secteurs les plus touchés par les attaques de ransomware au deuxième trimestre de cette année, selon l’équipe de renseignement sur les menaces de Microsoft. Les perturbations causées par ces attaques ont coûté des millions de dollars au secteur et ont entraîné des problèmes de santé plus graves pour certains patients, voire mortels dans certains cas.
« Une combinaison de données précieuses sur les patients, d’appareils médicaux interconnectés et d’un personnel réduit chargé des opérations informatiques et de cybersécurité, qui disperse les ressources, peut faire des organisations de soins de santé des cibles de choix pour les acteurs malveillants », a déclaré Microsoft dans son nouveau rapport.
Rien que pour cet exercice, 389 établissements de santé américains ont été touchés par un ransomware, conduisant à des arrêts de réseau, à des retards dans les procédures médicales, à de longs temps d’attente et à des rendez-vous reprogrammés. Dans l’ensemble, les attaques par ransomware dans les soins de santé ont a augmenté de 300 % depuis 2015.
Selon un rapport sectoriel, les organisations de soins de santé peuvent perdre jusqu’à 900 000 $ par jour en temps d’arrêt — ce n’est pas tenir compte du coût du paiement de la rançon.
Traditionnellement, les acteurs menaçants (c’est-à-dire les individus ou les groupes qui ciblent les systèmes et les réseaux numériques) suivaient une règle tacite de ne pas attaquer les organisations de soins de santé. Cependant, cela a changé ces dernières années.
« Les acteurs malveillants savent que chaque seconde d’attente dans un hôpital peut entraîner la mort de personnes », a déclaré à Quartz Sherrod DeGrippo, directeur de la stratégie de renseignement sur les menaces chez Microsoft. « Il y a donc cette urgence et cette pression qui permettent à l’acteur malveillant d’avoir un levier pour potentiellement obtenir un salaire plus important et plus rapide. »
Parmi les 99 organisations de soins de santé qui ont déclaré avoir payé une rançon et le montant payé, le paiement médian était de 1,5 million de dollars, alors que le paiement moyen s’élevait à 4,4 millions de dollars.
Par exemple, UnitedHealth Group (UNH+2.79%), la société mère du plus grand assureur santé aux États-Unis, a confirmé plus tôt cette année avoir payé une rançon suite à une cyberattaque contre sa filiale Change Healthcare.
En février, le Le groupe de ransomware ALPHV a piraté Change Healthcare, un gestionnaire de dossiers et de paiements, ce qui entraîne des retards dans les prescriptions et les chèques de paiement pour les professionnels de la santé. Change processus 14 milliards de transactions par an, environ 6 % de tous les paiements dans le système de santé américain.
Impact des attaques de ransomware sur les patients
Les attaques de ransomware mettent non seulement à rude épreuve les finances des établissements de santé, mais compromettent également la santé des patients. Ces attaques peuvent gravement perturber les soins aux patients, affectant non seulement les hôpitaux ciblés, mais également les établissements à proximité, qui peuvent être submergés par l’afflux de patients d’urgence déplacés.
« Lorsqu’un hôpital est rançonné, il ne peut pas traiter les patients, mais les hôpitaux et les zones environnantes doivent alors prendre en charge tous les patients entrants qui auraient dû être admis à l’hôpital rançonné », a déclaré DeGrippo.
Un étude Une équipe de l’Université de Californie à San Diego a étudié comment une attaque par ransomware contre quatre hôpitaux voisins (deux directement attaqués et deux non touchés) a entraîné des temps d’attente plus longs et une pression supplémentaire sur les soins urgents.
Selon l’étude, une attaque par ransomware a entraîné une augmentation de plus de 35 % des arrivées de services médicaux d’urgence dans les hôpitaux non touchés lors d’une attaque. Le volume de patients a augmenté de 15 % dans ces hôpitaux.
Cela a accru la pression sur l’ensemble du système de santé de la région et a également entraîné une augmentation des taux d’accidents vasculaires cérébraux et de crises cardiaques de 113 % et 81 %, respectivement.
Pourquoi le secteur de la santé est-il si vulnérable
Errol Weiss est le responsable de la sécurité du Health-ISAC, le centre d’analyse et de partage d’informations du secteur. Le groupe fournit aux organisations de soins de santé des outils pour partager des informations sur les cybermenaces. Weiss le décrit comme un « programme de surveillance de quartier virtuel ».
Weiss travaille dans le domaine de la cybersécurité depuis plus de 25 ans. Selon lui, l’une des raisons pour lesquelles le secteur de la santé est particulièrement vulnérable remonte aux années 1990, lorsque le secteur a commencé à s’orienter vers l’utilisation de dossiers électroniques.
« Je pense que l’accent mis par ces organisations à l’époque, alors qu’elles investissaient dans tous ces systèmes de dossiers médicaux électroniques et transféraient toutes les données vers ces plateformes, était de se conformer à la réglementation HIPAA et de s’assurer que ces dossiers médicaux étaient conservés de manière privée, mais pas nécessairement sécurisés, et de ne pas investir dans la sécurité », a déclaré Weiss.
Depuis lors, l’industrie n’a pas suffisamment investi dans la cybersécurité, ce qui a conduit à des équipes sous-dotées en ressources.
DeGrippo a déclaré que, bien souvent, c’est l’équipe informatique d’une organisation qui est chargée d’assumer des rôles de sécurité, ce qui crée des situations où les équipes chargées de réparer une imprimante ou de réinitialiser un mot de passe doivent également gérer les attaques de ransomware.
« Ces employés ne sont pas vraiment préparés à effectuer une récupération à grande échelle après un ransomware et à sécuriser un établissement de soins de santé contre les ransomwares », a déclaré DeGrippo.
Elle a ajouté que l’une des choses les plus importantes que les organisations peuvent faire pour gérer les attaques de ransomware est de comprendre les mesures à prendre en cas d’incident. Cela implique de savoir qui dirige la réponse et de connaître toutes les personnes qui doivent approuver une décision.
Weiss a recommandé aux organisations de rester à jour avec les mises à jour logicielles, de sauvegarder leurs données et de tester ces sauvegardes, ainsi que de s’assurer d’utiliser l’authentification multifacteur pour accéder aux comptes à distance.
« Les hôpitaux et les soins de santé étant tellement concentrés sur l’urgence, où chaque seconde compte, chaque seconde pourrait potentiellement signifier la perte de la vie de quelqu’un. Ils doivent considérer les événements liés aux ransomwares de la même manière », a déclaré DeGrippo.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.