Le chantage à l’ère numérique est une activité florissante. Et le secteur de la santé est lui aussi menacé par l’utilisation croissante des ransomwares, ces programmes qui chiffrent les données et verrouillent l’accès de terminaux d’utilisateurs appelés à payer pour en reprendre le contrôle, selon l’analyse de Forrester Research, dont Motherboard s’est fait l’écho.
D’après les prévisions 2016 de Forrester Research, les ransomwares ciblant des dispositifs médicaux constituent une des grandes menaces à venir en matière de cybersécurité. Comment expliquer la tendance ? Les données de santé sont une manne sur le marché noir pour des hackers qui peuvent mener leurs actions en modifiant simplement des logiciels malveillants existants, selon l’étude. De plus, le secteur de la santé est « à la traîne [d’autres industries] en matière de sécurité informatique », alors qu’il traite un volume considérable de données sensibles, selon la société de conseil JAS Global Advisors. Les stimulateurs cardiaques et d’autres dispositifs sanitaires vitaux sont les premières cibles potentielles, d’après Forrester. Les attaquants pourraient tenter d’accéder à ces systèmes et exiger une rançon d’utilisateurs dont la vie dépend du bon fonctionnement de ces outils.
L’utilisation des ransomwares s’est diversifiée. Les cyberattaques par « rançongiciel » (la prise de contrôle du dispositif et le chiffrement des données par un tiers malintentionné, suivis d’une demande de paiement le plus souvent dans une crypto-monnaie comme Bitcoin) ciblaient les utilisateurs de Windows à l’origine, avant de gagner les plateformes Mac et Android. Désormais, les dispositifs médicaux et d’autres appareils connectés sont dans le viseur des attaquants.
« C’est tout à fait faisable d’un point de vue technique », a expliqué à Motherboard Billy Rios, ingénieur en sécurité et créateur du service WhiteScope. Joshua Corman, fondateur de l’organisation ‘I am the Cavalry’, est plus alarmiste encore. « Nous avons traversé une période de défaillances aux faibles conséquences. Cette époque est maintenant terminée », estime-t-il en référence aux cyberattaques et vols de données des studios Sony Pictures, de l’assureur Anthem ou encore du site Ashley Madison. À ses yeux, la sécurité publique et la vie humaine seront les prochaines cibles de cyberattaques.
Lire aussi :
Ransomware : un retour sur investissement très lucratif
Les données de santé, une manne pour les hackers
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…