Dans l'industrie informatique, ransomware et soins de santé sont deux mots souvent vus côte à côte. La raison? Les entreprises de soins de santé sont la principale cible des attaques de ransomwares sévères.
Vous souvenez-vous de l'année 2017, lorsque nous avons subi non pas une, mais deux terribles attaques de ransomwares, Wannacry ainsi que Petya? Les deux attaques ont mis des organisations du monde entier à l'affût de la sécurité de leurs données. Wannacry a touché 150 pays et Petya a touché 65 pays.
Il est pétrifiant d'imaginer les conséquences néfastes pour le secteur de la santé, s'il est victime d'une attaque de piratage aussi grave. Pendant ce temps, le secteur de la santé reste la principale cible de ces attaques et la façon dont les pirates attaques de ransomware évolue rapidement.
Selon Rapport d'enquête sur les violations de données 2018 de Verizon (DBIR), le ransomware est le type de malware le plus courant. Le DBIR a révélé que les ransomwares représentent 85% de tous les malwares ciblant le secteur de la santé.
Alors, comment les industries de la santé devraient-elles construire leurs systèmes de sécurité pour se protéger contre les logiciels malveillants ransomware?
Les organisations de soins de santé se préparent à entraver l'ancienne approche du hacker!
Les pirates antérieurs comptaient sur les ransomwares automatisés pour gagner de l'argent, en fixant des frais de rançon modestes, faisant du paiement le moyen le plus simple de revenir à la normale. Cependant, après avoir été témoin des deux attaques de ransomwares automatisées de grande envergure telles que WannaCry ainsi que NotPetya, de nombreuses organisations ont mis en place des mesures pour éviter de telles attaques.
Aujourd'hui, la plupart des attaques de ransomwares semblent être très ingénieuses. Les pirates se concentrent souvent sur un groupe particulier d'industries et mènent des campagnes d'attaque à grande échelle pour l'accès au réseau. Après cela, l'implant ransomware pour entraver la récupération en désactivant les solutions de sécurité et destruction de sauvegardes.
Les ransomwares dans le secteur de la santé
Depuis que les industries de la santé utilisent des ordinateurs, elles sont la principale cible des attaques de ransomwares. Le «virus du sida» a été la première attaque de ransomware en 1989 contre des médecins et des professionnels de la santé.
Alors qu'est-ce qui a changé?
Les ordinateurs sont plus prédominants par rapport aux anciens. Les ordinateurs ont des données plus critiques, et avec la montée en puissance de la crypto-monnaie, le paiement est beaucoup plus facile pour les pirates.
Dans les hôpitaux, la plupart des équipements médicaux fonctionnent sur des ordinateurs natifs ou embarqués, et les données médicales sont stockées numériquement. La mise en œuvre d'appareils connectés et la création de stratégies BYOD ou l'utilisation régulière d'appareils mobiles attirent davantage d'utilisateurs non autorisés.
Ainsi, les secteurs de la santé doivent se concentrer sur la sécurité et se concentrer sur la menace qui vise à accéder ou à perturber les données.
Malheureusement, la plupart des acteurs du secteur de la santé n'ont toujours pas le budget ou l'intérêt de faire autre chose que la conformité. Cela peut alors les ouvrir à des conséquences catastrophiques lorsqu'une attaque se produit. Cela entraîne des dommages permanents aux données, des dommages à la réputation de l'individu, voire des pertes de vie.
En fait, cela peut même conduire à l'arrêt complet de l'organisation, comme ce qui est arrivé à une clinique californienne après qu'une attaque de ransomware a détruit des années de dossiers de patients.
Les attaquants ont adopté une nouvelle approche
Pourquoi le secteur de la santé est-il sujet aux cyberattaques? En termes simples, c'est à cause de l'essor du monde interconnecté des ordinateurs, des données médicales étant numériques et de l'essor de la crypto-monnaie.
Les cybercriminels font de nombreux investissements lors d'attaques à grande échelle. Auparavant, leur approche était très opportuniste. Les criminels viseraient toute personne vulnérable à leurs moyens de faire introduire le ransomware sur tout système informatique capable de l'exécuter.
Aujourd'hui, les criminels sont devenus beaucoup plus intelligents pour essayer de maximiser leurs profits et obtenir le plus de rendement possible de leurs investissements. Cela signifie attaquer les systèmes informatiques où le paiement est garanti en raison de la nature sensible ou de la disponibilité requise de certaines données.
En tant qu'institution médicale, les données sont vitales pour eux. De plus, ils ne sont pas en mesure d'utiliser des budgets élevés pour se concentrer sur la cybersécurité. Ainsi, la pression est beaucoup plus forte sur les organisations de soins de santé pour récupérer leurs données; à tout prix.
Étude de cas:
Client: NEO Urology à Boardman
NEO Urology, à Boardman, Ohio, fournit les meilleurs soins urologiques aux patients, en se concentrant principalement sur la chirurgie robotique. En outre, ils fournissent des biopsies par fusion IRM de la prostate et des soins de radiothérapie d'exception pour les patients nécessitant un traitement contre le cancer de la prostate.
Problème:
NEO Urology a subi une attaque complexe de ransomware. Les pirates ont chiffré tout le système informatique de l'organisation contenant les données de leurs patients.
Conséquence:
Selon le rapport, les pirates ont envoyé un fax à NEO Urology demandant à payer une rançon de 75,000 $ pour déverrouiller leurs données. Comme l'hôpital craignait que les données de leur patient ne soient compromises, ils ont payé la rançon aux pirates informatiques en bitcoin.
Le piratage était si grave qu'il a fallu trois jours à l'organisation pour retrouver l'accès à ses systèmes informatiques. De plus, NEO Urology a également subi une énorme perte de revenus comprise entre 30,000 50,000 $ et XNUMX XNUMX $ par jour.
Ce n'était qu'un exemple; plusieurs autres secteurs de la santé ont été victimes d'attaques de ransomwares.
Fait:
Selon l'annuel Rapport sur la criminalité sur Internet du FBI Internet Crime Complaint Center pour 2018, le nombre de plaintes contre les ransomwares a diminué et le montant total des pertes causées par les logiciels malveillants a augmenté. Pour 2018, le FBI a vu 1,394 plaintes de ransomware et 3.6 millions de dollars de pertes.
Le rapport du FBI a également révélé que les crimes liés aux soins de santé - les stratagèmes visant à frauder les programmes de santé privés ou gouvernementaux ont entraîné des pertes totales de 4.5 millions de dollars pour 337 victimes.
Quelle est la solution?
C'est un fait que les données médicales sont et continueront d'être précieuses. Il en va de même pour les attaques contre le secteur de la santé; il ne fera qu'augmenter avec le temps, car de plus en plus de données médicales sont numériques et partagées sur Internet.
Pour protéger vos données contre de telles attaques et répondre aux préoccupations croissantes en matière de sécurité des soins de santé, la mise à niveau de l'infrastructure est nécessaire. En attendant, investissez dans une solution de sauvegarde robuste, car elle est abordable et fiable. Si le pire se produit, vous pouvez être opérationnel en quelques heures, sans affecter la vie ou les revenus de votre patient.
Contactez-nous aujourd'hui pour en savoir plus sur comment Zmanda peut vous aider à vous protéger contre la perte de données.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware" ]
Aussi, assurez-vous de consulter notre Étude de cas Rutgers: Comment l'université a économisé des dizaines de milliers de dollars
