Posté le février 11, 2021 à 17:43
LE NOMBRE DE CYBERATTAQUES CONTRE LES ÉTABLISSEMENTS DE SANTÉ A PRESQUE TRIPLÉ AU COURS DU SECOND SEMESTRE 2020
Un rapport récent a révélé que la pandémie COVID-19 a donné aux cybercriminels plus d’occasions que jamais de pirater les établissements de santé.
Le rapport a analysé les rapports sur les atteintes à la vie privée du ministère américain et des services de santé de l’année dernière. Il indique que rien que pour le second semestre 2020, il y a eu 21,3 millions de violations, soit une augmentation de 36 %. Et environ 70 % de ces violations étaient liées à des violations des tiers.
Drex DeFord, directeur de la stratégie des services de santé de CI Security, a déclaré que les organisations doivent améliorer leur sécurité pour assurer la sécurité de leurs systèmes. Il a également fait allusion à la sécurité des associés commerciaux et à leur protection contre les cyberattaques.
La société Bitglass, spécialisée dans la cybersécurité dans les nuages, a également reconnu que les acteurs malveillants profitent principalement d’une vulnérabilité trouvée dans les connexions de tiers pour infiltrer des organisations.
Le rapport a également révélé que les acteurs malveillants s’attaquent à tous les domaines du système de santé, y compris les organisations de soins de santé, les systèmes hospitaliers, la réhabilitation, les laboratoires de recherche, ainsi que les sciences de la vie.
Les hackers ont profité de la concentration sur la COVID-19
Tout en répondant aux exigences élevées de la pandémie COVIFD-19, les hôpitaux se sont davantage concentrés sur les soins médicaux aux victimes et sur d’autres questions liées à la pandémie. La demande liée à la pandémie, associée aux exigences d’autres questions de santé, a affecté leur attention sur la cybersécurité.
En conséquence, les acteurs malveillants en ont profité pour se jeter sur les organismes de santé, qui étaient très vulnérables à l’époque.
En outre, le recours au travail à distance, les nouveaux accords avec les fournisseurs et les nouveaux sites de soins ont également augmenté les risques de sécurité. Cela a créé une nouvelle vague de possibilités d’attaques pour les cybercriminels, ce qui explique pourquoi le nombre d’attaques a triplé en 2020.
Alors que le virus COVID-19 continue de provoquer de nouvelles situations, les cybercriminels ne relâchent pas leurs efforts pour réaliser des gains ou perturber les processus.
Alors que certains de ces cybercriminels cherchent à réaliser des gains financiers, la majorité sont souvent des acteurs parrainés par l’État à la recherche de données importantes concernant la production de vaccins.
De récents analystes montrent que le nombre total de dossiers de patients consultés a presque triplé au cours du second semestre 2020 par rapport au premier semestre. Il est intéressant de noter que 97 % des piratages étaient liés à des incidents de piratage malveillant plutôt qu’à d’autres causes.
Les centres de santé doivent adopter une approche générale
Le rapport a révélé qu’une seule infraction d’un associé commercial peut envoyer plusieurs rapports à HHS.
Le rapport a également donné des conseils aux organismes de santé sur plusieurs protocoles qu’ils doivent suivre pour s’assurer qu’ils sont sécurisés.
Ils devraient faire évoluer les programmes de sécurité de manière globale, revoir les bases de la sécurité, déployer des logiciels de gestion des accès, tirer parti des fournisseurs de services cloud, protéger les environnements de travail à domicile, prêter attention à la télésanté et faire de la sécurité une activité d’approvisionnement.
Le rapport révèle également que la protection des systèmes de santé n’a pas de pilule magique. Elle nécessite plutôt une multitude d’actions pour prévenir ces violations, car elles se présentent sous des formes très diverses et s’attaquent à différents organismes de santé.
Les analystes de CI Security ont également révélé que les acteurs malveillants ciblent désormais les tiers, qui fournissent des services annexes non offerts par la société principale.
Les activités de piratage informatique sont toujours fréquentes en 2021
Il y a quelques jours, NBC a révélé qu’une cyber-attaque en novembre a conduit à l’exposition de milliers de dossiers de patients sur le darknet.
Les attaquants ne relâchent pas leurs efforts pour attaquer des organisations en 2021. Bien que l’introduction de vaccins contre la pandémie ait contribué à réduire le travail des centres de soins, les attaques sont toujours d’actualité. Les experts en sécurité ont également révélé que la pandémie COVID-19 risque de poser un nouveau défi en 2021 en matière de cybersécurité.
Les activités de piratage informatique sont toujours fréquentes en 2021
Il y a quelques jours, NBC a révélé qu’une cyber-attaque en novembre a conduit à l’exposition de milliers de dossiers de patients sur le darknet.
Les attaquants ne relâchent pas leurs efforts pour attaquer des organisations en 2021. Bien que l’introduction de vaccins contre la pandémie ait contribué à réduire le travail des centres de soins, les attaques sont toujours d’actualité. Les experts en sécurité ont également révélé que la pandémie COVID-19 risque de poser un nouveau défi en 2021 en matière de cybersécurité.
Les systèmes de santé devraient également utiliser des systèmes de gestion des accès par identifiant afin de garantir un contrôle et une surveillance aisés de l’utilisation des données par les employés.
La violation de SolarWinds a également touché le secteur de la santé, car nombre d’entre eux utilisent le logiciel. Elle les a exposés au même type de problème de sécurité que celui rencontré par les agences gouvernementales, l’armée américaine et les entreprises du Fortune 500 qui ont été touchées.