Un rapport mis en ligne par Malwarebytes Corporation dépeint la problématique informatique à laquelle est confronté le secteur médical. Les attaques et détections de logiciels malveillants n’ont cessé d’augmenter entre l’année 2018 et 2019, mettant ainsi un exergue la facilité des hackers à pirater des hôpitaux souvent mal protégés.

Que les infrastructures médicales soient sujettes à des failles et attaques informatiques, ce n’est plus un secret. Et pas nouveau non plus. L’année 2019 a été le théâtre de multiples incidents en la matière, prouvant à maintes reprises les trop faibles mesures de sécurité des hôpitaux. L’un des exemples les plus probants remonte au mois d’avril : des chercheurs ont réussi à créer un malware capable de truquer des scans de tumeurs cancéreuses.

Quatre mois plus tard, une faille nichée au sein des appareils respiratoires et d’anesthésie fabriqués par General Electric a été publiée. Celle-ci permettait alors de les contrôler à distance. Bref, les exemples ne manquent pas. Et le dernier rapport mis en ligne par Malwarebytes Corporation met en exergue, chiffres à l’appui, la recrudescence des attaques informatiques contre les établissements médicaux.

Les Trojan, un fléau persistant

D’après The State of Healthcare Cybersecurity, le secteur médical figure au septième rang mondial des industries les plus touchées, selon des données récoltées entre octobre 2018 et septembre 2019. Plus alarmant encore, le nombre de détections de logiciels malveillants au cours des neuf premiers mois du cru 2019 a augmenté de 60 % par rapport à 2018. Un terrain de jeu de plus en plus prisé par les hackers.

Quant aux menaces les plus persistantes, les Trojan (Cheval de Troie) trustent les premières places du classement. Au troisième trimestre 2019, les analystes ont même observé une hausse de 82 % sur un an, avec, en tête, les Trojan Emotet et TrickBot. Le premier nommé a été particulièrement coriace lors des premiers mois de 2019, avant que le second ne prenne le relais sur la deuxième partie de l’année.

Crédit photo : capture d’écran du rapport The State of Healthcare Cybersecurity.

Cette intensification des piratages s’explique par plusieurs raisons. En premier lieu, les infrastructures informatiques trop obsolètes des établissements. Ces derniers font l’objet de brèches informatiques régulières, comme en témoignent les chiffres de l’HIPAA Journal publiés en mai 2016. A l’époque, 89 % des organisations médicales admettaient avoir déjà subi une fuite de données. 

Une cible parfaite

En 2018, l’entreprise Beazley Breach Response affirmait que le secteur médical souffrait du taux le plus élevé de brèches informatiques dans l’économie américaine. Outre une sécurité trop faible, les pirates sont surtout particulièrement friands des larges bases de données hébergées par les serveurs d’un hôpital. Bien souvent, la data dérobée se veut extrêmement sensible, car directement liée à la santé des patients. 

Mener une campagne de ransomware à l’encontre de sites médicaux s’avérait aussi juteux financièrement parlant. Au second trimestre 2019, le domaine médical est le troisième le plus visé (13,6 %) après les services logiciels (20,5 %) et les services professionnels (18,2 %). L’hôpital est ainsi devenu un champ de bataille informatique comme les autres. Renforcer sa sécurité n’est plus une option, mais une nécessité de premier ordre. 

À lire sur Numerama : Peut-on hacker… un hôpital  ?

 

Partager sur les réseaux sociaux