Cyberpirates à l'abordage

Combattre les attaques, anticiper les menaces, gérer les impostures. Le langage informatique pour protéger les systèmes d’information dans le monde de la santé devient quasi militaire et pour cause. L’éditeur Proofpoint révèle l’ampleur du phénomène. En s’appuyant sur l’analyse de 160 milliards de courriers électroniques envoyés à travers 150 pays en 2017 et 2018 à travers 450 organisations de santé, Proofpoint affirme que le nombre d’Emails frauduleux ciblant le secteur de la santé aurait augmenté de 473 % en moins de deux ans. Un afflux sans précédent qui aurait déjà coûté plus de 12 milliards de dollars aux organisations de santé en 5 ans, selon Proofpoint.

• Fin 2018, des organisations de santé ont été ciblées par 96 attaques de fraude de courrier électronique, en augmentation de 473 % en moins de deux ans.
• Le type le plus commun de fraude de courrier électronique en 2018 était le virement bancaire.
• En moyenne, les attaques visent simultanément 65 membres du personnel d’une structure de soin à travers des courriers électroniques envoyés le plus souvent en semaine entre 7 h et 13 h
• 95 % des hôpitaux ont été ciblés à partir de message provenant de leur propre nom de domaine, dont 45 % ne pouvaient pas attirer la moindre suspicion.
• Les messages infectés proviennent dans 65 % des cas des e-mails des employés, 42 % transmis par ceux des patients et 15 % proviennent des adresses des fournisseurs.

(Source : Theart report 2019 Proofpoint Email Fraud in Healthcare)

Des menaces de plus en plus sophistiquées

Ce dernier rapport intitulé « Email Fraud in Healthcare » révèle que les menaces qui planent sur la santé sont particulièrement sophistiquées. Le domaine des soins qui regorge de données, de renseignements pratiques est devenu une cible de choix. Protéger les personnels, les données et les marques devient donc le premier des combats à mener. Aucune organisation n’est épargnée. Depuis 2016, près de 90 % des attaques lancées au moyen de logiciels malveillants prenant en otage les données ont visé des établissements de santé à travers le monde avec à la fois un impact direct sur la sécurité des soins, mais aussi économique. Le 12 mai 2017, une cyber-attaque d’ampleur internationale a même paralysé les systèmes d’information d’organismes dans une centaine de pays à travers le monde. Plusieurs organisations du service public de santé (NHS), dont des hôpitaux, ont été ciblés au Royaume-Uni, entraînant l’annulation de rendez-vous et d’examens médicaux, la perturbation de communications téléphoniques et un blocage important à l’accès aux données.

Cauchemar pour la santé publique

Une nouvelle étape vient sans doute d’être franchie. En fin d’année dernière, un hôpital du Nebraska a été contraint d’informer plus de 7000 de ses patients dans les délais les plus brefs, du piratage de leur e-mail et du risque probable de demandes de rançon associées. Sans parler des failles majeures dans la sécurité informatique du système de santé singapourien contraignant le ministère de la Santé à reconnaître que les résultats médicaux de 14 200 personnes porteuses du VIH avaient été dérobés en 2013.

Seul rempart possible pour le moment, l’authentification systématique des émetteurs, qui ralentit certes les premiers échanges, mais semble bel et bien stopper la plupart des mails frauduleux qui tentent de fendre l’armure des pare-feux, eux aussi de plus en plus élaborés. Convaincre aussi les médecins de n’utiliser que des messageries sécurisées y compris pour communiquer à partir de leur propre Smartphone prend aujourd’hui tout son sens. Car, ces risques viendraient en priorité de ces utilisations nomades. Pour couper court à ces difficultés, le centre hospitalier de Valenciennes a par exemple choisi de doter tous les praticiens de Smartphones dédiés à leur activité professionnelle. Un investissement, sans doute rentable.

Laurence Mauduit - Crédit photo : Adobe Stock