Parce qu’il traite une grande quantité d’informations personnelles, le secteur de la santé est devenu l’une des principales cibles des cybermenaces. Selon le « 2024 Data Breach Investigations Report » de Verizon, qui consacre une section spécifique à la gravité, 1 378 incidents dans ce domaine ont été enregistrés dans le monde, dont 1 220 ont entraîné des fuites de données confirmées. De manière alarmante, les erreurs diverses, les abus de privilèges et les intrusions dans les systèmes représentent 83 % des violations dans ce secteur.
« Le secteur de la santé est l’une des principales cibles des cybercriminels en raison de plusieurs facteurs critiques. Les établissements de santé accumulent de grandes quantités de données sensibles, notamment des informations détaillées sur la santé des patients et des données sur les cartes de paiement, ce qui en fait des cibles idéales pour le vol d'informations précieuses. De plus, l’infrastructure informatique du secteur de la santé est souvent vétuste ou mal sécurisée, ce qui augmente la vulnérabilité aux attaques. L'urgence et la pression dans lesquelles fonctionnent les services de santé peuvent également conduire à des failles de sécurité, facilitant les actions des criminels », déclare Alcyon Júnior, chef des services de sécurité offensifs de Cyber intelligence Apuraune société brésilienne de sécurité de l'information qui fournit des données nationales pour préparer le rapport.
Ainsi, en tant qu'infrastructures critiques, les établissements de santé sont susceptibles de payer des rançons pour rétablir rapidement leurs opérations perturbées par des attaques de ransomwares, car la compromission des services peut avoir des conséquences graves et immédiates sur la vie des patients.
Selon Alcyon, la vulnérabilité du secteur est accrue par l'utilisation croissante de l'Internet des objets médicaux (IoMT), où les dispositifs et équipements médicaux connectés au réseau local et à Internet ont souvent une sécurité insuffisante, offrant des passerelles vulnérables aux cybercriminels pour accéder aux données confidentielles. .et les systèmes essentiels. « Cette combinaison de données sensibles et de vulnérabilités technologiques fait du secteur de la santé une cible irrésistible pour les cybercriminels. »
Une chose qui ressort du rapport est l’augmentation significative du nombre d’initiés (personnes au sein des entreprises) comme principales causes d’incidents. Ces dernières années, la menace interne a diminué, mais les chiffres de cette année montrent un renversement de cette tendance, les acteurs internes étant responsables de 70 % des incidents, tandis que 30 % sont attribués à des acteurs externes. « Cette augmentation est d'autant plus pertinente si l'on considère que l'« abus de privilèges » ne figurait même pas parmi les trois principaux types d'attaques l'année dernière. Désormais, il occupe la deuxième position», explique l'expert.
Par ailleurs, si les erreurs humaines restent la principale source de violations, notamment les erreurs de livraison accidentelles et la perte de documents physiques, le changement de cible privilégiée des cybercriminels est inquiétant. Les données personnelles des patients sont davantage ciblées que les données médicales, ce qui indique une nouvelle direction dans les activités malveillantes.
Les données personnelles représentent 75 % des informations compromises, suivies par les données internes (51 %), d'autres types de données (25 %) et les informations d'identification (13 %). La principale raison de ces violations est financière (98 %), l'espionnage représentant une petite part (1 %). Cela suggère que les cybercriminels s’efforcent de plus en plus de monétiser les informations personnelles volées par le biais de fraudes et d’autres stratagèmes illicites.
Cas d'attaque médiatisés
Le géant américain de la santé UnitedHealth a récemment subi une cyberattaque importante qui a compromis une quantité importante de ses données. L’attaque, qui visait l’unité Change Healthcare, aurait pu entraîner une perte monumentale de 1,6 milliard de dollars pour le groupe. L'entreprise, qui a vendu Amil au Brésil en 2023 pour 11 milliards de reais, est désormais confrontée au défi d'identifier et d'informer les clients concernés, une tâche qui pourrait prendre des mois. Cet incident illustre la vulnérabilité croissante des entreprises de soins de santé à la cybercriminalité, démontrant que même les leaders du secteur ne sont pas à l’abri des intrusions numériques.
Au Brésil, Unimed n’a pas non plus échappé aux griffes des cybercriminels. En mars, la coopérative a vu ses services interrompus chez l'un de ses membres, Unimed Cuiabá, après une faille dans son système, soulignant encore davantage la fragilité du secteur face aux cybermenaces.
« Des données récentes de ManageEngine ont révélé que l'IA générative a été utilisée dans plus de 50 % des attaques récentes contre des entreprises brésiliennes, de différents segments. Ces données mettent en évidence la sophistication croissante des cyber-outils dont disposent les criminels, augmentant les difficultés auxquelles les entreprises sont confrontées pour protéger leurs données et leurs opérations dans un scénario de plus en plus numérique et interconnecté », déclare le spécialiste Apura Cyber Intelligence.
Pour lui, dans un secteur aussi critique que la santé, la protection des informations sensibles peut avoir un impact direct sur la vie des patients et sur l'efficacité des services. « Il est essentiel que les établissements de santé développent une approche proactive pour faire face aux cybermenaces. Cela signifie non seulement établir des politiques strictes en matière de traitement des données et adopter de nouvelles technologies de sécurité, mais également investir dans une position proactive grâce à la surveillance des menaces. Aujourd’hui, il est possible d’obtenir des informations sur les cybermenaces les plus diverses en collectant des informations provenant de différentes sources, tant sur le Web de surface que sur le Web profond et le Web sombre. Les institutions peuvent ainsi réagir rapidement, voire anticiper et éviter les cyberattaques et les fraudes. La cybersécurité doit être une priorité constante pour protéger les données sensibles et assurer la continuité des services de santé.
