211service.com
Les pirates se dirigent vers les hôpitaux
Les cybercriminels ciblent de plus en plus les réseaux informatiques des hôpitaux - un vol récemment annoncé portaient sur les données de 4,5 millions de personnes qui avaient reçu un traitement de Systèmes de santé communautaire (SSC) , une entreprise qui gère plus de 200 hôpitaux. Les attaques de logiciels malveillants sont en augmentation dans de nombreux secteurs, mais les chercheurs de la société de sécurité Websense affirment que le rythme auquel les attaques contre les hôpitaux ont augmenté au cours de l'année écoulée est sans précédent.
La sécurité des données est souvent laxiste dans les établissements de santé, et les pirates informatiques ciblent les systèmes qui stockent des trésors d'informations personnelles précieuses conservées dans les dossiers médicaux électroniques, selon les chercheurs de Websense, qui affirment avoir observé une augmentation de 600 % des attaques contre les hôpitaux au cours des les 10 derniers mois.
Carl Leonard, directeur principal de la recherche sur la sécurité pour Websense, affirme que la soi-disant vulnérabilité Heartbleed a été utilisée dans certaines des attaques contre les hôpitaux. Le bogue, dont l'existence a été révélée au public pour la première fois en avril (deux ans après sa première apparition), est une faille dans un logiciel de chiffrement largement utilisé appelé OpenSSL. Les criminels peuvent exploiter la faille et inciter les ordinateurs vulnérables à révéler des informations stockées dans leur mémoire. La firme de sécurité Web TrustedSec, citant des sources proches de l'enquête, rapports que les pirates qui ont ciblé CHS ont eu accès au réseau via la vulnérabilité Heartbleed.
Les éditeurs de logiciels ont publié des correctifs immédiatement après la révélation de Heartbleed, mais recherche récente suggère que des centaines de milliers de systèmes sont probablement encore vulnérables. Bien qu'il existe de nombreuses autres façons pour les auteurs de logiciels malveillants d'infiltrer les réseaux et de voler des informations sensibles, le nombre considérable de systèmes sensibles à cette vulnérabilité est unique, déclare Leonard de Websense.
Le problème est exacerbé par le fait que la sécurité des données n'a pas été une priorité absolue pour de nombreuses organisations de soins de santé. Le secteur de la santé dépense très peu en informatique par rapport aux autres secteurs, selon Jean Halamka , directeur de l'information et doyen de la technologie de la Harvard Medical School. Où pensez-vous que vous allez trouver les vulnérabilités ? il dit.
Alors que les numéros de carte de crédit et les numéros de sécurité sociale volés sont maintenant relativement peu vendus sur les marchés souterrains de l'usurpation d'identité, certaines informations personnellement identifiables qui peuvent être glanées dans les dossiers de santé peuvent valoir des centaines de dollars pour les personnes non assurées qui souhaitent se faire passer pour quelqu'un d'autre pour obtenir des soins médicaux. autrement, ils ne pourraient pas se le permettre, dit Halamka.
Les autorités fédérales et la société de sécurité Mandiant ont déclaré la Securities and Exchange Commission des États-Unis que le vol de données CHS a été effectué par un groupe sophistiqué de Chine. Bien que ce groupe recherche généralement la propriété intellectuelle relative aux dispositifs et équipements médicaux, cette fois, selon le dossier de la SEC, il a volé des données d'identification non médicales des patients et aucune carte de crédit, informations médicales ou cliniques. Pourtant, on ne sait pas ce que les pirates cherchaient.