Les hôpitaux et les ransomwares : Une maladie envahissante
Table des matières
Les rançongiciels sont si malveillant il prend désormais en otage vos données et vos besoins en matière de soins de santé.
Et ce qui était autrefois considéré comme une cible interdite est aujourd'hui une source de revenus privilégiée pour les cybercriminels.
Dans le secteur des soins de santé, les attaques chiffrent les dossiers complexes des patients, annulent des rendez-vous, retardent des opérations chirurgicales vitales, et même... réacheminement des ambulancespour citer quelques-uns des incidents les plus graves qui se produisent.
A 2023 examen des données du CTIIC montre qu'aux États-Unis, les attaques contre le secteur des soins de santé
étaient en hausse de 128%, avec 258 victimes en 2023 contre 113 en 2022.
Si l'organisme de santé ne paie pas la rançon, qui se chiffre généralement en millions, les pirates divulguent les informations sur les patients qu'ils ont volées au public ou les vendent sur le dark web. Il en résulte au minimum un préjudice financier et la perte de patients.
Mais d'autres conséquences invasives sont tout aussi choquantes.
Par exemple, un étude de l'Université du Minnesota a révélé que le nombre de patients de Medicare décédés dans les hôpitaux est de l'ordre de 1,5 million. augmente en fait lors d'une attaque par ransomware. L'auteur, le professeur Hannah Neprash, a noté que "Malgré ce risque accru, les informations sur la fréquence et l'ampleur de ces attaques se limitent à une couverture médiatique anecdotique.”
En termes de coût, la solution "Rapport sur le coût d'une violation de données 2024” étude a révélé que le coût moyen d'une violation de données dans le secteur de la santé avoisinait les $11 millions d'euros.
Malheureusement, les cybercriminels poursuivront leurs attaques car le nombre de données litigieuses dans les organismes de soins de santé ne cesse d'augmenter chaque année.
Cela nous amène à l'avant-dernière question : que peut-on faire lorsque le motif, la facilité d'accès et bien d'autres choses encore rendent cette cible si agréable pour les cybercriminels ?
Mais tout d'abord, examinons plus en détail les hôpitaux et les ransomwares et discutons des solutions possibles.
Pourquoi les soins de santé sont-ils une cible privilégiée des cyberattaques ?
Il y a eu une 93% Augmentation des cyberattaques de grande envergure entre 2018 et 2022, selon le ministère américain de la santé et des services sociaux (HHS). Le FBI est d'accord sur le fait que l'ampleur croissante des attaques avec leur 2023 Rapport sur la criminalité sur Internet révélant que les soins de santé ont subi plus d'attaques de ce type que n'importe quel autre secteur.
Voici une série de tweets malveillants postés par des pirates informatiques au nom de l'hôpital NHS Andover War Memorial Hospital en 2020, comme l'a rapporté la BBC.
En outre, le gouvernement fédéral suggère que certaines cyberattaques visant des secteurs critiques, y compris les soins de santé, sont le fait de commanditaires étatiques. Les pays qui considèrent les autres comme des rivaux peuvent soutenir les efforts de piratage visant à perturber des infrastructures importantes, selon le rapport du Association américaine des hôpitaux. Parmi les exemples tristement célèbres, citons le WannaCry nord-coréen, le Nonpetya russe et l'attaque SamSam iranienne.
Les cybercriminels s'attaquent également aux organismes de santé pour les raisons suivantes :
- Les hôpitaux ne peuvent pas se permettre d'être hors ligne longtemps car ils doivent s'occuper rapidement des patients malades, ce qui explique qu'ils paient souvent la rançon, malgré le fait qu'elle ne peut pas être payée. Le FBI le déconseille.
- Les hôpitaux détiennent des dossiers personnels, financiers et médicauxque les mauvais acteurs considèrent comme précieux parce qu'ils peuvent les vendre sur le marché noir.
- De nombreux systèmes de santé utilisent des logiciels obsolètes présentant des failles de sécurité. Les pirates informatiques peuvent ainsi s'introduire plus facilement. Elles ne mettent pas non plus à jour leurs systèmes à temps, faute de temps et de personnel pour le faire, ce qui augmente le risque de cyberattaque.
- Les hôpitaux utilisent des systèmes interconnectés comme les dossiers médicaux électroniques, les moniteurs de patients et la télémédecine. Il est donc plus facile pour une cyberattaque de se propager et de causer davantage de dégâts.
- La plupart des hôpitaux ne forment pas leur personnel sur la façon de reconnaître les courriels d'hameçonnage, ce qui les rend plus faciles à lire. les bonnes cibles des ransomwares. En cliquant sur des liens malveillants, les pirates peuvent s'introduire dans le système. La même chose peut se produire avec des mots de passe faibles et une mauvaise configuration des outils d'accès à distance. Pendant la pandémie, le personnel hospitalier a davantage utilisé ces outils, ce qui a rendu leur lieu de travail plus vulnérable à la cybercriminalité.
- Les hôpitaux travaillent avec de nombreux partenaires et fournisseurs à l'origine d'attaques par ransomware parce qu'ils ont également une faible sécurité.
- Il y a un manque évident d'experts en cybersécurité dans le secteur de la santé. De plus, les petites institutions, comme les hôpitaux ruraux, n'ont même pas de budget pour la cybersécurité.
Exemples d'hôpitaux et de ransomwares
Selon une étude réalisée en 2023 par l'Institut Ponemon, plus de 80% des prestataires de soins de santé ont subi au moins une cyberattaque au cours de l'année précédente. Voici un aperçu de quelques-unes des cyberattaques les plus récentes contre des hôpitaux impliquant des ransomwares :
Modification de l'attaque sur les soins de santé (février 2024)
En février 2024, Change Healthcare, une importante compagnie d'assurance maladie, a été attaquée par le groupe ALPHV/BlackCat. L'attaque par ransomware a perturbé le traitement des demandes de remboursement, la facturation et la vérification de l'éligibilité des patients dans toute l'Amérique. Elle a entraîné des retards dans les prescriptions, les sorties de patients et les paiements des travailleurs médicaux.
UnitedHealth Group, la société mère de Change Healthcare, a payé une rançon de $22 millions pour retrouver l'accès à ses systèmes. Cependant, la réponse à l'attaque a a coûté à l'entreprise plus de 2 milliardsIl s'agit donc de l'une des pires cyberattaques contre le système de santé américain à ce jour.
Le gang du ransomware est poursuivi par les forces de l'ordre internationales, mais aucune arrestation n'a été effectuée jusqu'à présent. La bonne nouvelle est que cet incident de cybersécurité a renforcé la coopération entre les secteurs privé et public pour améliorer la cybersécurité dans les soins de santé.
Attaque du ransomware de l'Ascension (mai 2024)
En mai 2024, le système de santé Ascension, qui compte 140 hôpitaux dans 10 États, a été victime d'une attaque par ransomware. Cet incident a entraîné des retards dans les soins aux patients et des problèmes avec les dossiers médicaux électroniques.
En l'absence de systèmes, le personnel s'est appuyé sur des notes manuscrites, des télécopies et des feuilles de calcul rudimentaires, ce qui a entraîné divers problèmes d'accès à l'information. les interruptions de soins. Une infirmière d'un hôpital de Wichita, au Kansas, a failli administrer à un bébé la mauvaise dose de médicament parce que les formalités administratives étaient confuses.
Il y a également eu des retards dans la réception des résultats de laboratoire, ce qui a provoqué des incidents graves, comme l'arrêt cardiaque et le décès d'une femme après quatre heures d'attente de résultats de laboratoire cruciaux.
Ascension a eu recours à des procédures d'urgence et a travaillé avec des experts en cybersécurité pour faire face à l'attaque, ce qui lui a fait perdre des millions de dollars en paiements, en efforts de récupération et en pertes opérationnelles.
Attaque du ransomware Synnovis (juin 2024)
En juin 2024, un Une attaque de ransomware touche SynnovisLes services de l'hôpital King's College et de l'hôpital Guy's and St Thomas' NHS à Londres ont été perturbés.
Plus de 800 opérations chirurgicales et 700 rendez-vous de consultation externe ont été reportés. Certaines césariennes ont été retardées et 18 organes ont été envoyés dans d'autres services. De nombreux examens ont été interrompus, seules les analyses sanguines urgentes ont été effectuées.
Fin juin, Synnovis a rétabli la plupart des services. Toutefois, certains problèmes persistaient. Les attaquants ont divulgué en ligne certaines données volées, mais elles ne comprenaient pas les résultats complets des tests des patients. L'enquête sur la violation est toujours en cours.
Quelles sont les expériences de soins aux patients attaquées par les ransomwares ?
Les attaques de ransomware touchent à la fois les hôpitaux et les patients, c'est pourquoi le secteur de la santé doit prendre la cybersécurité au sérieux à l'avenir. Voici comment les attaques de ransomware peuvent affecter les patients :
Traitements retardés
Lorsque des pirates informatiques verrouillent les systèmes informatiques d'un hôpital à l'aide d'un ransomware, les médecins et les infirmières ne peuvent pas accéder aux informations électroniques des patients ou à leurs antécédents médicaux. Ils doivent donc passer plus de temps à rassembler les informations manuellement, ce qui retarde le diagnostic et le traitement des patients.
Rendez-vous annulés
Les ransomwares peuvent obliger à annuler des examens réguliers, des opérations chirurgicales et d'autres procédures médicales. Cela se produit parce que les hôpitaux ne peuvent pas utiliser leurs systèmes de planification ou accéder aux dossiers des patients pour préparer ces rendez-vous.
Perturbation des services d'urgence
Si un hôpital est touché par un ransomware, il peut être amené à rediriger les ambulances vers d'autres hôpitaux parce qu'il n'est pas en mesure de fournir les soins nécessaires. Cela signifie que les patients qui ont besoin d'une aide immédiate pourraient devoir attendre plus longtemps avant d'arriver dans un hôpital capable de les traiter.
Erreurs de médication
Lorsque les médecins et les infirmières ne peuvent pas accéder facilement aux dossiers médicaux électroniques, ils ne peuvent pas vérifier les médicaments pris par les patients. Cela peut entraîner des erreurs dans la prescription de nouveaux médicaments, comme l'administration d'un mauvais médicament ou d'un mauvais dosage, ce qui peut nuire aux patients.
Problèmes de communication
Le personnel hospitalier échange généralement des informations importantes par le biais du courrier électronique et des systèmes de messagerie interne. Un ransomware peut mettre ces systèmes hors service et empêcher les médecins, les infirmières et les autres membres du personnel de coordonner les soins aux patients et de traiter les cas urgents.
Équipement de diagnostic en panne
Les ransomwares peuvent également désactiver des appareils médicaux avancés tels que les IRM et les tomodensitomètres dans les hôpitaux, car ils sont tous connectés à leurs réseaux informatiques. Cela peut empêcher les médecins de tester et de diagnostiquer les patients.
Augmentation du nombre de décès de patients
Tous les problèmes que nous venons d'évoquer peuvent entraîner un plus grand nombre de décès de patients dans les hôpitaux, en particulier si les cas urgents ne reçoivent pas à temps le traitement dont ils ont besoin.
Quelle est la principale crainte suscitée par les attaques de ransomware ?
La principale inquiétude suscitée par les attaques de ransomware n'est pas la perte de revenus, bien que le ransomware soit un moyen de communication efficace. coût réel des attaques de ransomware est élevé. C'est la perturbation des soins aux patients qui peut entraîner des erreurs médicales et des taux de mortalité plus élevés lorsque des systèmes informatiques sont nécessaires pour traiter tous les traitements. En 2022, un Une patiente de 3 ans a reçu une surdose dangereuse d'analgésiques parce que les systèmes informatiques de l'hôpital étaient en panne lors d'une attaque de ransomware. Cela montre à quel point il est important pour les prestataires de soins de santé de disposer à tout moment d'informations précises sur les patients.
Les attaques de ransomware peuvent également retarder les procédures et les tests, prolonger les séjours à l'hôpital et entraîner davantage de complications pour les patients.
Dans l'ensemble, la principale crainte suscitée par les attaques de ransomware est l'augmentation du nombre de décès. Bien sûr, il y a aussi la crainte que les données sensibles des patients soient vendues sur le marché noir, ce qui peut nuire aux patients et ruiner la réputation d'un hôpital.
Comment les hôpitaux peuvent-ils se protéger des cyber-attaques ?
Le évolution des ransomwares a parcouru un long chemin, c'est pourquoi les régulateurs fédéraux insistent constamment sur l'amélioration de la cybersécurité des soins de santé.
L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a publié de nouvelles lignes directrices à l'intention des hôpitaux, tandis que le ministère de la santé et des services sociaux (HHS) a mis en place une stratégie de cybersécurité poursuivant des objectifs similaires.
Cependant, Les RSSI peuvent prévenir les attaques de ransomware en prenant les mesures suivantes contre ransomware et d'autres types de logiciels malveillants :
- Mises à jour régulières des logiciels : Les hôpitaux doivent maintenir tous leurs systèmes et logiciels à jour. Les pirates informatiques exploitent souvent des logiciels anciens présentant des failles de sécurité. Des mises à jour régulières corrigent ces faiblesses et protègent contre les cybermenaces et les attaques.
- Des règles strictes en matière de mots de passe : Les hôpitaux ont besoin de politiques de mots de passe solides. Cela signifie qu'il faut utiliser des mots de passe complexes, les changer régulièrement et ne pas les réutiliser dans différents systèmes.
- Formation des employés : Les hôpitaux devraient régulièrement former leur personnel à repérer les courriels d'hameçonnage pour réduire le risque d'attaques par hameçonnage. La formation aide également les employés à reconnaître d'autres méthodes d'attaque courantes et réduit le risque de failles accidentelles.
- Systèmes de sauvegarde : La sauvegarde régulière de toutes les données permet aux hôpitaux de restaurer rapidement leurs systèmes en cas d'attaque par un ransomware. Ces sauvegardes doivent être sécurisées et séparées du réseau principal.
- Contrôles d'accès : Limiter l'accès aux informations sensibles aux seules personnes qui en ont besoin permet d'éviter les accès non autorisés. L'ajout d'une authentification multifactorielle offre une sécurité supplémentaire.
- Plan d'intervention en cas d'incident : Les hôpitaux doivent disposer d'un plan d'intervention clair et pratique pour réagir rapidement et efficacement à une cyberattaque, afin de réduire les dommages et les temps d'arrêt. Margaret's Health a éteint ses téléphones et ses systèmes informatiques pour empêcher la propagation de l'attaque et protéger les données des patients.
- Audits de sécurité réguliers : La réalisation d'audits de sécurité réguliers permet de trouver et de corriger les vulnérabilités du réseau de l'hôpital avant que les attaquants ne puissent les exploiter.
- Investissement dans la cybersécurité : Les hôpitaux devraient investir dans des outils et des technologies de pointe en matière de cybersécurité afin de protéger leurs informations et leurs systèmes de santé.
Quelles sont les dernières mesures de cybersécurité pour les hôpitaux en 2024 ?
L'Agence pour les projets de recherche avancée dans le domaine de la santé (ARPA-H), une nouvelle agence au sein des Instituts nationaux de la santé, a lancé le programme de recherche sur les maladies infectieuses. $ Programme UPGRADE de 50 millions d'euros pour aider les équipes informatiques des hôpitaux à renforcer leur cybersécurité.
Source des données : Rapport du Cyber Threat Intelligence Integration Center (CTIIC) intitulé "Ransomware Attacks Surge in 2023 ; Attacks on Healthcare Sector Nearly Double".
Le Programme UPGRADE (Universal PatchinG and Remediation for Autonomous DEfense) aidera les hôpitaux à corriger rapidement les vulnérabilités de leurs systèmes et à réduire les délais de correction de plusieurs mois à quelques jours ou semaines.
C'est une excellente nouvelle car, comme nous venons de le voir, les soins de santé ont subi certaines des plus grandes attaques de ransomware en 2024. Toutefois, les hôpitaux devraient également prendre les choses en main et mettre en œuvre certaines des pratiques les plus récentes en matière de cybersécurité, telles que les suivantes :
1 : Gestion des tiers
Pensez à faire appel à des sociétés de cybersécurité réputées comme CybelAngel pour une meilleure protection. Vous pouvez demander une démonstration ici pour voir comment notre plateforme EASM se défend contre les attaques externes.
En utilisant les services de CybelAngel, les hôpitaux peuvent éviter d'importantes pertes financières, protéger les données des patients et assurer le bon déroulement de leurs opérations.
2 : Sauvegardes régulières et segmentation du réseau
Les hôpitaux devraient effectuer des sauvegardes régulières de leurs données et utiliser la segmentation du réseau pour lutter contre les ransomwares. Des sauvegardes régulières permettent de restaurer les données en cas d'attaque, tandis que la segmentation du réseau sépare les systèmes critiques pour empêcher les ransomwares de se propager.
3 : Authentification multifactorielle (MFA) et sécurité des terminaux
De nombreux hôpitaux ont commencé à utiliser l'authentification multifactorielle (AMF) et à améliorer la sécurité des terminaux, suivant les conseils de la CISA. L'AMF ajoute des étapes supplémentaires pour vérifier l'identité d'un utilisateur, ce qui rend plus difficile l'accès non autorisé, tandis que la sécurité des points d'accès protège les appareils connectés au réseau.
4 : Éducation et formation à la lutte contre l'hameçonnage
Les hôpitaux devraient former leur personnel à reconnaître les courriels d'hameçonnage et à suivre les bonnes pratiques en matière de cybersécurité. De nombreux hôpitaux ont subi des attaques de ransomware par hameçonnage, entraînant des pertes financières et la compromission des données des patients.
5 : Partenariats public-privé et lignes directrices gouvernementales
Les hôpitaux devraient collaborer plus étroitement avec les entreprises de cybersécurité et les agences gouvernementales telles que CISA et HHS. Ces partenariats permettent de partager des informations et des ressources pour lutter contre les cybermenaces.
Inspirés par la défense proactive de l'Australie pendant la pandémie de COVID-19, les sénateurs américains souhaitent que des mesures similaires soient prises aux États-Unis. Cette coopération pourrait contribuer à prévenir des attaques à grande échelle comme celles de Change Healthcare et d'Ascension, qui ont entraîné des perturbations majeures et une augmentation des coûts.
Prévenir une crise avec les données de santé de votre organisation
Les ransomwares constituent une menace croissante pour les hôpitaux, mettant en danger la vie des personnes et détruisant la stabilité financière. N'attendez pas une attaque de ransomware pour améliorer votre cybersécurité.
Réserver un créneau dès aujourd'hui pour savoir comment nous pouvons vous aider à protéger les données de santé de votre organisation afin de maintenir vos opérations sécurisées et à l'abri des menaces.
À propos de l'auteur
