En preuve que quelques les gens peuvent et profiteront quoi que ce soit d'artificiel, les cyberattaques dans le secteur de la santé se sont multipliées alors que le monde se bat contre une pandémie.
Le 26 mai, le CyberPeace Institute a publié une lettre, appelant «les gouvernements du monde à prendre des mesures immédiates et décisives pour mettre fin à toutes les cyberattaques contre les hôpitaux, les établissements de santé et de recherche médicale, ainsi que contre le personnel médical et les organisations internationales de santé publique». La lettre était une réponse à une augmentation de ces attaques, qui visaient des établissements médicaux en première ligne de la réponse Covid-19, mettant en danger la vie des patients et menaçant les données les plus sensibles. L'OTAN a également condamné les attaques.
Patients, institutions et recherche à risque
Les attaques sont variées. Comme le rapporte ZDNet, recherche sur les coronavirus est devenu une cible populaire pour les hackers, certains avec le soutien de l'État. A conseil conjoint des États-Unis et du Royaume-Uni met en évidence la menace et explique que les groupes «Advanced Persistent Threat» ont ciblé des organisations qui incluent «des organismes de santé, des sociétés pharmaceutiques, des universités, des organismes de recherche médicale et des autorités locales» pour collecter des données personnelles et des recherches.
Pire encore, certaines attaques ne s'attaquent pas uniquement aux données des patients. Ils ont le potentiel de menacer la vie des patients eux-mêmes lorsque des éléments tels que les stimulateurs cardiaques et les pompes à insuline sont mis en ligne.
Les attaques ont également augmenté. Nous avons déjà rapporté comment la pandémie a conduit à la montée de nouvelles escroqueries.) Il en va de même pour les attaques qui ciblent les établissements de santé et les établissements de santé adjacents. En fait, à la fin du mois d'avril, l'Organisation mondiale de la santé rapporté qu'il avait vu cinq fois plus de cyberattaques et d'escroqueries publiques depuis le début de la pandémie.
Lance Whitney chez TechRepublic fait le point que les organisations de soins de santé fonctionnent souvent sur de vieux systèmes maladroits et vulnérables aux exploits. Cela, combiné à une augmentation des attaques, en raison de la valeur des données sensibles qu'ils détiennent, est une combinaison dangereuse.
Il a été largement rapporté que les hôpitaux ont été ciblés pour ransomware attaques pendant la pandémie. En bref, ces types d'attaques utilisent des logiciels malveillants qui bloquent ou « retiennent une rançon » des données jusqu'à ce qu'une redevance soit payée pour libérer (ou ne pas libérer) les informations prises en otage. Les hôpitaux disposent de données sensibles et précieuses qui doivent rester privées et accessibles à ceux qui en ont besoin. Cela peut être littéralement une question de vie ou de mort, ce qui rend plus probable que les institutions riches en espèces paient les frais de rançon.
Et que se passe-t-il quand ils ne paient pas l'argent aux méchants? ExecuPhram, une société de recherche pharmaceutique, a été une victime qui n'a pas payé pour déverrouiller ses propres données. Non seulement ils forcé de reconstruire à partir de serveurs de sauvegarde, les hackers ont publié toutes les données qu'ils avaient extraites avant de les verrouiller. C'était une situation qui a coûté du temps à l'entreprise, de l'argent et la confiance de ses clients.
Conseils pour éviter tout danger
Il y a quelques leçons à tirer ici, même si vous ne faites pas partie de l'industrie médicale.
Luttez contre le phishing et authentifiez les utilisateurs avec des certificats numériques
D'une part, ces attaques ont également ciblé des patients - pas seulement les hôpitaux qui les aident. Covid-19 a fait ressortir des les escroqueries par phishing qui profitent du besoin d'argent des gens ou de leur désir accablé d'informations sur la pandémie. Même lorsque tout est extrêmement stressant et urgent, ce n'est jamais une perte de temps de vérifier que les e-mails proviennent des institutions dont ils prétendent provenir, comme les compagnies d'assurance et les groupes hospitaliers. (Nous avons déjà décrit quelques moyens d'éviter les escroqueries par hameçonnage, et vous pouvez consultez ces conseils ici.)
S/MIME, Signature de documents et certificats clients de SSL.com sont un moyen de lutter directement contre le phishing. Les e-mails (et documents) signés numériquement affirment qu'ils proviennent des personnes et des lieux dont ils prétendent provenir. Pour les institutions qui souhaitent ajouter un facteur d'authentification sécurisé supplémentaire pour les travailleurs à distance et les autres utilisateurs, nous avons également expliqué comment configurer les certificats d'authentification client dans les navigateurs Web.
Mettre à jour et sécuriser les systèmes et logiciels
Alors que les grandes institutions médicales et médicales adjacentes apprennent, il est important de s'assurer que vous n'utilisez pas d'anciennes versions obsolètes de logiciels ou de systèmes d'exploitation que les pirates savent comment exploiter. Toutes les mises à jour qui peuvent sembler difficiles à installer pourraient vous faire économiser beaucoup de peine à l'avenir - souvent, elles incluent des correctifs de sécurité précieux. Le logiciel que vous avez suffisamment recherché pour faire confiance à vos données fait le travail à votre place. Laisse-le.
L'une des principales erreurs que les hôpitaux ont fait utilise des logiciels de pointe sur des systèmes d'exploitation obsolètes et vulnérables. En mars, Fortune rapporté «Jusqu'à 83% des appareils d'imagerie médicale connectés à Internet - des appareils de mammographie aux appareils d'IRM - sont vulnérables.» Pourquoi? Parce que Microsoft a abandonné la prise en charge du système d'exploitation Windows 7 sur lequel de nombreuses machines fonctionnent. Un expert a comparé le manque de sécurité à une «fenêtre brisée en permanence» sur le côté de votre maison et à espérer que les voleurs n'entrent pas.
N'oubliez pas: vous n'êtes sécurisé qu'en tant que logiciel le plus vulnérable. Vous pouvez avoir tout l'équipement d'un million de dollars dans le monde, et quelque chose d'aussi basique qu'une attaque de phishing peut donner aux méchants les clés des données de vos patients, ou conduire à une attaque de ransomware qui tient tout en otage pour un joli sou.
Et, enfin, vous ne savez jamais ce qui va vous rendre attractif pour les cyberattaquants. À la plupart de nos yeux, la pandémie de Covid-19 nous a donné une appréciation pour la recherche médicale et le personnel médical. Mais d'autres ont vu la tragédie mondiale comme une opportunité. Vos systèmes sont-ils prêts pour un énorme afflux d'attention et la mauvaise attention qui peut en découler? Il est difficile de dire quand cela pourrait arriver.
Pour cette raison, il est préférable de toujours être prêt. Les entreprises qui opèrent du tout en ligne (qui sont maintenant probablement toutes?) Peuvent prendre des mesures pour s'assurer que leurs sites sont sécurisés tant du côté du client que du côté de l'entreprise. SSL /TLS Certificats permettre aux visiteurs de savoir qu'ils visitent le bon site et qu'il est sécurisé, et nous avons présenté le les meilleures pratiques pour savoir comment faire cela. Et encore une fois, pour les entreprises qui ont des travailleurs à distance ou d'autres qui ont besoin d'un moyen d'accéder à des données sensibles en ligne, cela vaut la peine de vérifier certificats d'authentification client qui garantissent que seules les personnes approuvées peuvent accéder aux informations en vérifiant les identités individuelles et en évitant toute frayeur.
