Le chantage à l’ère numérique est une activité florissante. Et le secteur de la santé est lui aussi menacé par l’utilisation croissante des ransomwares, ces programmes qui chiffrent les données et verrouillent l’accès de terminaux d’utilisateurs appelés à payer pour en reprendre le contrôle, selon l’analyse de Forrester Research, dont Motherboard s’est fait l’écho.
D’après les prévisions 2016 de Forrester Research, les ransomwares ciblant des dispositifs médicaux constituent une des grandes menaces à venir en matière de cybersécurité. Comment expliquer la tendance ? Les données de santé sont une manne sur le marché noir pour des hackers qui peuvent mener leurs actions en modifiant simplement des logiciels malveillants existants, selon l’étude. De plus, le secteur de la santé est « à la traîne [d’autres industries] en matière de sécurité informatique », alors qu’il traite un volume considérable de données sensibles, selon la société de conseil JAS Global Advisors. Les stimulateurs cardiaques et d’autres dispositifs sanitaires vitaux sont les premières cibles potentielles, d’après Forrester. Les attaquants pourraient tenter d’accéder à ces systèmes et exiger une rançon d’utilisateurs dont la vie dépend du bon fonctionnement de ces outils.
L’utilisation des ransomwares s’est diversifiée. Les cyberattaques par « rançongiciel » (la prise de contrôle du dispositif et le chiffrement des données par un tiers malintentionné, suivis d’une demande de paiement le plus souvent dans une crypto-monnaie comme Bitcoin) ciblaient les utilisateurs de Windows à l’origine, avant de gagner les plateformes Mac et Android. Désormais, les dispositifs médicaux et d’autres appareils connectés sont dans le viseur des attaquants.
« C’est tout à fait faisable d’un point de vue technique », a expliqué à Motherboard Billy Rios, ingénieur en sécurité et créateur du service WhiteScope. Joshua Corman, fondateur de l’organisation ‘I am the Cavalry’, est plus alarmiste encore. « Nous avons traversé une période de défaillances aux faibles conséquences. Cette époque est maintenant terminée », estime-t-il en référence aux cyberattaques et vols de données des studios Sony Pictures, de l’assureur Anthem ou encore du site Ashley Madison. À ses yeux, la sécurité publique et la vie humaine seront les prochaines cibles de cyberattaques.
Lire aussi :
Ransomware : un retour sur investissement très lucratif
Les données de santé, une manne pour les hackers
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…