Avec l'évolution des nouvelles technologies et de l'IoT, ce n'est plus seulement les entreprises et les banques qui risquent de connaître de nouvelles formes de cyber-attaques, car les individus sont également vulnérables. La société TrapX Security a établi un rapport sur ces vulnérabilités.
Les choses deviennent d'autant plus sérieuses lorsque l'on connaît l'ampleur de l'évolution des attaques spécialement conçues pour compromettre les dispositifs médicaux. Elles concernent à la fois la santé et les données personnelles des patients.
Lundi, l'entreprise TrapX Security publiait un rapport montrant que cette tendance devient de plus en plus grave et communiquant sur le fait que les organisations de soins de santé doivent prendre au sérieux ces menaces émergentes avant qu'il ne soit trop tard.
Les données des dispositifs médicaux sont convoitées
Cette année, plusieurs attaques ayant été portées contre les hôpitaux, ont perturbé avec succès des services entiers et ont fait cesser de fonctionner des systèmes. Certains hôpitaux ont dû payer une rançon pour reprendre le contrôle de leur système d'exploitation.
Ce rapport intitulé « Anatomy of an Attack – Medical Device Hijack 2 » est basé sur des cyber-attaques contre des hôpitaux détectées entre fin 2015 et début 2016, selon les recherches de la société TrapX Security.
Les équipes ont constaté que les attaques visant des dispositifs médicaux des systèmes et réseaux hospitaliers sont à la hausse et contiennent souvent des portes dérobées, des connexions botnet et tunnels d'accès à distance pour permettre aux pirates de manipuler les appareils.
« Les pirates compétents sont après les hôpitaux et sont très motivés par les documents précieux pouvant être revendus à un prix élevé sur le marché noir. Ce rapport met en lumière les débuts d'une tendance, qui est de voler des données sensibles relatives aux patients tout en demeurant indétectables »
Greg Enriquez, CEO de TrapX Security
Différents points de ce rapport résument en quoi des technologies toujours plus avancées peuvent comporter encore plus de risques :
- Des pirates ont été retrouvés en train de reconditionner et dissimuler des outils avancés dans du matériel plus ancien. Certaines versions de Windows sont actuellement ignorées par les logiciels de sécurité, étant jugés dépassées.
- De vieilles variantes de logiciels malveillants ont été utilisées pour attaquer des dispositifs médicaux, puisque beaucoup d'entre eux ne bénéficient encore d'aucune protection.
- Des portes dérobées ont souvent été installées, permettant l'espionnage, le vol de données et le déploiement de logiciels malveillants.
- Les machines à rayon X, les systèmes de rayonnement et les systèmes de radiologie ont été relevés comme les cibles favorites des pirates informatiques.
Pour lutter, les solutions doivent venir d'en haut
En compromettant les systèmes médicaux, les pirates informatiques pourraient altérer les dispositifs permettant de maintenir en vie en modifiant les doses ou en allumant ou éteignant les systèmes, mais ils peuvent également voler des données médicales aux patients, car elles sont destinées à prendre de la valeur au fil du temps.
Actuellement, une bataille se livre entre certains organismes de soins de santé et les acteur souhaitant digitaliser les hôpitaux. Si les mesures nécessaires ne sont pas prises, la numérisation de masse des dispositifs de santé pourrait augmenter le risque de ce genre d'attaque. Les organismes de santé ont été contraints de prendre la cyber-sécurité plus sérieusement, mais pour lutter contre le détournement des dispositifs médicaux, les solutions doivent venir d'en haut.
Le budget des hôpitaux et les décisions du conseil d'administration doivent entrer en jeu si les organisations de soins de santé veulent mettre à l'abri les patients de ce genre de cyber-attaque.
« Les organismes de santé ont besoin pour mettre en œuvre des stratégies pour examiner les dispositifs médicaux existants et soigneusement limiter l'accès aux dispositifs médicaux »
Moshe Ben Simon, co-fondateur et vice-président de TrapX Sécurity
Bien que chaque acteur du marché de l'IoT définisse la sécurité comme l'un des enjeux majeurs du secteur, cela ne les empêche pas de commercialiser leurs solutions en plus d'admettre qu'il y a encore plus de risque avec les nouveaux réseaux. Surtout au niveau de la santé, la sécurité est un enjeu majeur. Les fabricants doivent prendre en compte les problématiques de sécurité dés le début, au lieu de lancer des produits dans le cadre d'une course à l'innovation. Les vulnérabilités existent bien dans les appareils de santé et les fabricants et acteurs du marché doivent être prêts à faire face à ce problème en établissant des normes.
- Partager l'article :