Le chantage à l’ère numérique est une activité florissante. Et le secteur de la santé est lui aussi menacé par l’utilisation croissante des ransomwares, ces programmes qui chiffrent les données et verrouillent l’accès de terminaux d’utilisateurs appelés à payer pour en reprendre le contrôle, selon l’analyse de Forrester Research, dont Motherboard s’est fait l’écho.
D’après les prévisions 2016 de Forrester Research, les ransomwares ciblant des dispositifs médicaux constituent une des grandes menaces à venir en matière de cybersécurité. Comment expliquer la tendance ? Les données de santé sont une manne sur le marché noir pour des hackers qui peuvent mener leurs actions en modifiant simplement des logiciels malveillants existants, selon l’étude. De plus, le secteur de la santé est « à la traîne [d’autres industries] en matière de sécurité informatique », alors qu’il traite un volume considérable de données sensibles, selon la société de conseil JAS Global Advisors. Les stimulateurs cardiaques et d’autres dispositifs sanitaires vitaux sont les premières cibles potentielles, d’après Forrester. Les attaquants pourraient tenter d’accéder à ces systèmes et exiger une rançon d’utilisateurs dont la vie dépend du bon fonctionnement de ces outils.
L’utilisation des ransomwares s’est diversifiée. Les cyberattaques par « rançongiciel » (la prise de contrôle du dispositif et le chiffrement des données par un tiers malintentionné, suivis d’une demande de paiement le plus souvent dans une crypto-monnaie comme Bitcoin) ciblaient les utilisateurs de Windows à l’origine, avant de gagner les plateformes Mac et Android. Désormais, les dispositifs médicaux et d’autres appareils connectés sont dans le viseur des attaquants.
« C’est tout à fait faisable d’un point de vue technique », a expliqué à Motherboard Billy Rios, ingénieur en sécurité et créateur du service WhiteScope. Joshua Corman, fondateur de l’organisation ‘I am the Cavalry’, est plus alarmiste encore. « Nous avons traversé une période de défaillances aux faibles conséquences. Cette époque est maintenant terminée », estime-t-il en référence aux cyberattaques et vols de données des studios Sony Pictures, de l’assureur Anthem ou encore du site Ashley Madison. À ses yeux, la sécurité publique et la vie humaine seront les prochaines cibles de cyberattaques.
Lire aussi :
Ransomware : un retour sur investissement très lucratif
Les données de santé, une manne pour les hackers
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…