2015 pourrait être l'année du hack hospitalier

Outre de vastes quantités d'informations sur les cartes de crédit et des instantanés de célébrités, les pirates ont volé un nombre record de dossiers médicaux dans les établissements de santé américains cette année. En 2015, les attaques ciblant les données de santé deviendront encore plus courantes, selon les chercheurs en sécurité.





Carl Leonard, analyste principal de la sécurité pour Websense, affirme que les pirates pénètrent de plus en plus fréquemment dans les réseaux informatiques des établissements de santé et prennent des informations personnelles précieuses qui sont souvent mal sécurisées. En août, les chercheurs de Websense ont rapporté qu'au cours des 10 mois précédents, ils avaient observé une augmentation de 600 % des attaques contre les hôpitaux (voir Hackers Are Homing In on Hospitals). Le groupe de Leonard maintenant prédit qu'en 2015, le secteur de la santé verra une augmentation substantielle des vols de données.

La cause de la hausse n'est pas difficile à diagnostiquer. Les organisations médicales du monde entier se tournent vers les dossiers médicaux électroniques, et la sécurité informatique n'est pas toujours une priorité suffisamment élevée au cours du processus, explique Leonard. En plus de cela, dit-il, un accès facile et rapide aux informations médicales l'emporte souvent sur la sécurité.

Diverses études suggèrent que les cyber-voleurs ont identifié les données de santé comme une cible facile. L'Institut Ponémon , un groupe de réflexion américain sur la protection de la vie privée, a constaté que 40 % des organisations de soins de santé interrogées en 2014 ont déclaré avoir été attaquées par des logiciels malveillants conçus pour voler des données, contre 20 % en 2010. Centre d'échange d'informations sur les droits à la vie privée , qui suit les grandes failles de sécurité informatique, rapporte que près de quatre millions d'enregistrements supplémentaires ont été volés cette année par rapport à toute année précédente.



Les informations de carte de crédit ont moins de valeur sur le marché noir qu'elles ne l'étaient il y a plusieurs années, déclare Don Jackson, directeur du renseignement sur les menaces à la société de sécurité PhishLabs . Ce marché est inondé et les informations de carte de crédit deviennent moins utiles sans informations d'identification à l'appui, dit-il.

Cependant, les dossiers médicaux contiennent souvent à la fois des informations d'identification, telles que des numéros de sécurité sociale, et des informations financières. Cela peut être suffisant pour construire une image presque complète d'un individu. Et de telles informations peuvent coûter des centaines de dollars aux clients du marché noir qui souhaitent se faire passer pour quelqu'un dans le but d'accéder à des comptes bancaires ou à des prescriptions de médicaments.

Les pirates informatiques ont maintenant presque une mentalité de mégadonnées, dit Jackson, en ce sens qu'ils traitent régulièrement d'énormes quantités d'informations et peuvent établir des corrélations entre des ensembles disparates de données volées pour reconstituer des identités entières.



De nouveaux appareils, y compris les smartphones, les tablettes et divers appareils médicaux, sont connectés aux réseaux des établissements de santé à un rythme croissant. Cela pourrait introduire de nouvelles vulnérabilités, dit Leonard.

cacher