Révélations sur les cybermenaces qui menacent la santé : démêler le vrai du faux

Les données sont à portée de main.

Commençons par une question qui donne à réfléchir : entre un numéro de carte de crédit, un numéro de sécurité sociale et un dossier médical électronique (DME), lequel atteint le prix le plus élevé sur un forum du dark web ?

Étonnamment, c’est le DSE, et la différence est frappante : selon une étude, les DSE peuvent se vendre jusqu’à 1 000 dollars l’unité, contre seulement 5 dollars pour un numéro de carte de crédit et 1 dollar pour un numéro de sécurité sociale. La raison en est simple : alors qu’une carte de crédit peut être annulée, vos données personnelles ne peuvent pas l’être.

Cette importante disparité de valeur montre pourquoi le secteur de la santé reste une cible de choix pour les cybercriminels. Le riche réservoir de données sensibles du secteur représente une opportunité lucrative pour les attaquants motivés par l’appât du gain. Pendant 12 années consécutives, le secteur de la santé a dû faire face aux coûts moyens les plus élevés par infraction par rapport à tous les autres secteurs. Avec une moyenne de 10 millions de dollars par infraction, il dépasse même le secteur financier, dont le coût moyen est d’environ 6 millions de dollars.

La gravité de ce problème est encore illustrée par la multiplication par plus de trois des « incidents de piratage ou informatiques » signalés au ministère américain de la santé et des services sociaux (HSS) entre 2018 et 2022.

Le principal adversaire dans ce scénario est une menace bien connue : le ransomware. Cette forme de cyberattaque cible de plus en plus le secteur des soins de santé, exploitant la nature critique des soins aux patients pour exercer une pression. Les cartels du ransomware trouvent dans le secteur de la santé une cible idéale en raison de plusieurs facteurs :

– Les innovations en matière de technologie médicale, notamment les outils de diagnostic, la télémédecine, les dispositifs de santé portables et l’imagerie numérique, ont conduit à une dépendance accrue à l’égard des systèmes numériques.

– Malgré ces défis, la situation n’est pas totalement catastrophique. Une stratégie clé pour protéger les données sensibles consiste à adopter l’état d’esprit d’un attaquant. Cette approche met en lumière le calcul coûts-avantages des attaquants potentiels

L’exposition des informations d’identification des développeurs (« secrets »), est fréquemment laissée à découvert sur des plateformes telles que GitHub. Ces informations d’identification sont particulièrement précieuses car elles donnent un accès direct à des données lucratives, ce qui en fait une cible de choix pour les cybercriminels en quête de profits faciles.

Les cybercriminels sont très conscients de la valeur de ces secrets divulgués.

Les vulnérabilités ont été révélées par le HIPAA Journal.

Pour se défendre contre ces vulnérabilités, les organisations doivent adopter une attitude de vigilance permanente.

En outre, pour renforcer davantage votre posture de cybersécurité, il est conseillé d’intégrer des honeytokens dans votre stratégie de sécurité. Les honeytokens servent de leurres qui peuvent attirer et détecter les accès non autorisés, ce qui réduit considérablement le temps moyen de détection (MTTD) des violations. Cette approche ajoute une couche de sécurité supplémentaire qui permet de limiter la portée des attaquants potentiels et d’atténuer l’impact d’une violation.

.

Il est impératif que le secteur des soins de santé reste à l’avant-garde de ces défis, ce qui implique non seulement de mettre en œuvre les dernières technologies de sécurité, mais aussi d’encourager une culture de sensibilisation à la sécurité parmi tous les membres du personnel

L’industrie des soins de santé est en train d’évoluer et de se développer.