Les implants médicaux, prochaines cibles des ransomwares

Les « rançongiciels » qui chiffrent les données et verrouillent les terminaux d’utilisateurs appelés à payer pour en reprendre le contrôle, menacent le secteur de la santé.

Le chantage à l’ère numérique est une activité florissante. Et le secteur de la santé est lui aussi menacé par l’utilisation croissante des ransomwares, ces programmes qui chiffrent les données et verrouillent l’accès de terminaux d’utilisateurs appelés à payer pour en reprendre le contrôle, selon l’analyse de Forrester Research, dont Motherboard s’est fait l’écho.

D’après les prévisions 2016 de Forrester Research, les ransomwares ciblant des dispositifs médicaux constituent une des grandes menaces à venir en matière de cybersécurité. Comment expliquer la tendance ? Les données de santé sont une manne sur le marché noir pour des hackers qui peuvent mener leurs actions en modifiant simplement des logiciels malveillants existants, selon l’étude. De plus, le secteur de la santé est « à la traîne [d’autres industries] en matière de sécurité informatique », alors qu’il traite un volume considérable de données sensibles, selon la société de conseil JAS Global Advisors. Les stimulateurs cardiaques et d’autres dispositifs sanitaires vitaux sont les premières cibles potentielles, d’après Forrester. Les attaquants pourraient tenter d’accéder à ces systèmes et exiger une rançon d’utilisateurs dont la vie dépend du bon fonctionnement de ces outils.

La bourse ou la vie ?

L’utilisation des ransomwares s’est diversifiée. Les cyberattaques par « rançongiciel » (la prise de contrôle du dispositif et le chiffrement des données par un tiers malintentionné, suivis d’une demande de paiement le plus souvent dans une crypto-monnaie comme Bitcoin) ciblaient les utilisateurs de Windows à l’origine, avant de gagner les plateformes Mac et Android. Désormais, les dispositifs médicaux et d’autres appareils connectés sont dans le viseur des attaquants.

« C’est tout à fait faisable d’un point de vue technique », a expliqué à Motherboard Billy Rios, ingénieur en sécurité et créateur du service WhiteScope. Joshua Corman, fondateur de l’organisation ‘I am the Cavalry’, est plus alarmiste encore. « Nous avons traversé une période de défaillances aux faibles conséquences. Cette époque est maintenant terminée », estime-t-il en référence aux cyberattaques et vols de données des studios Sony Pictures, de l’assureur Anthem ou encore du site Ashley Madison. À ses yeux, la sécurité publique et la vie humaine seront les prochaines cibles de cyberattaques.

Lire aussi :

Ransomware : un retour sur investissement très lucratif
Les données de santé, une manne pour les hackers

crédit photo © gyn9037 / shutterstock.com