Utrecht, le 7 décembre 2017 – Kaspersky Lab a dévoilé ses prévisions pour 2018 en matière de « connected health », à savoir les appareils médicaux connectés à l’Internet. Les experts de Kaspersky Lab, KPN et EUMETSAT se sont récemment réunis pour discuter de leurs prévisions et recherches. Que peuvent attendre les hôpitaux et leurs patients l’an prochain au niveau de la cybercriminalité ?

Martijn van Lom, General manager de Kaspersky Lab Benelux: "Chaque connexion, chaque appareil, chaque élément de donnée qui est déplacé dans des réseaux et entre des réseaux dans l’écosystème des soins de santé court le risque d’une cyber-attaque. Les données de santé sont très précieuses sur le marché noir et les systèmes médicaux peuvent être déterminants pour la vie des patients, de sorte que les organisations concernées sont une cible facile pour le chantage. Il est essentiel que la communauté de la sécurité collabore étroitement avec le secteur des soins de santé et ses fournisseurs pour améliorer la sécurité des appareils existants, veiller à ce que les nouveaux systèmes soient sûrs dès le départ et former de façon continue et complète le personnel médical sur le plan de la cyber-sécurité."

Le paysage en 2017

En 2017, l’enquête de Kaspersky Lab a montré dans quelle mesure des informations médicales et des données de patients, stockées dans l’infrastructure des soins connectés, ne sont pas protégées et sont accessibles en ligne à tout cybercriminel motivé. Nous avons ainsi découvert qu’il y avait un libre accès à environ 1.500 appareils utilisés pour le traitement des radios de patients. De plus, on constate qu’une quantité considérable de logiciels médicaux et d’applications Web comportent des vulnérabilités pour lesquelles il existe des exploits actifs. Ce risque augmente d’autant plus que des cybercriminels s’intéressent de plus en plus à la valeur d’informations en matière de santé, à leur disponibilité et au fait que des établissements médicaux soient prêts à payer pour les récupérer.

Que pouvons-nous attendre en 2018 ?

Les menaces pour les soins de santé augmenteront à mesure que de plus en plus d’appareils connectés et d’applications Web vulnérables seront utilisés par des établissements de soins de santé. Il y a plusieurs forces motrices derrière les soins connectés, parmi lesquelles le besoin d’efficacité en termes de ressources et de rentabilité, le besoin croissant de soins à domicile à distance pour des affections chroniques comme le diabète et le vieillissement de la population, le souhait du consommateur de mener une vie saine et la prise de conscience que l’échange de données entre des organisations et la surveillance commune des patients peuvent améliorer sensiblement la qualité et l’efficacité des soins médicaux.

Les menaces pour cette tendance se présentent comme suit pour les 12 prochains mois :

1. Il y aura une augmentation des attaques contre des appareils médicaux en vue de chantage, perturbation ou pire encore. Le nombre d’appareils médicaux spécialisés qui sont reliés à des réseaux informatiques est en hausse. Bon nombre de ces réseaux ne sont pas publics, mais pour des attaquants, une seule connexion Internet externe peut suffire pour y faire une intrusion et propager leurs maliciels. L’attaque d’appareils peut gravement perturber les soins, voire être fatale, il y a donc de grandes chances pour que l’établissement médical accepte de payer.

2. Il y aura également une augmentation du nombre d’attaques ciblées visant à voler des données. La quantité des données médicales et des données de patients qui sont conservées sur et traitées par des systèmes de soins de santé connectés ne cesse d’augmenter. Les données de ce genre sont extrêmement précieuses sur le marché noir et peuvent être utilisées à des fins de chantage. Parmi les intéressés ne figurent pas seulement d’autres criminels : cela peut également être intéressant pour l’employeur de la victime ou pour la compagnie d’assurance, parce que cela peut avoir une influence sur les primes, voire la sécurité d’emploi.

3. Il y aura davantage d’attaques de rançongiciels sur des établissements de soins de santé. Lors de ces incidents, le verrouillage et le blocage des données est fréquent : les appareils médicaux connectés sont souvent coûteux et peuvent potentiellement sauver des vies, ils sont ainsi une cible importante d’attaques et de chantage.

4. La notion d’un périmètre d’exploitation clairement défini au sein des établissements médicaux continuera de « s’éroder » à mesure que de plus en plus de postes de travail, serveurs, appareils mobiles et équipements iront en ligne. De quoi donner aux criminels des possibilités plus larges d’accéder à des informations et réseaux médicaux. Pour les équipes de sécurité au sein du secteur des soins de santé, cela devient sans cesse plus difficile de maintenir à niveau la sécurité, étant donné que chaque nouvel appareil ouvre un nouveau point d’accès à l’infrastructure de l’entreprise.

5. Le trafic de données sensibles et confidentielles entre des « wearables » connectés, y compris des implants, devient une cible plus importante, ce qui s’applique aussi pour les professionnels des soins de santé. L’utilisation de ces appareils – aux fins de diagnostic médical, de traitement et de soins préventifs – continue d’augmenter. Songeons aux pacemakers et autres pompes à insuline.

6. Les systèmes informatiques nationaux et régionaux du secteur des soins de santés qui partagent des données de patients peu ou non cryptées avec des médecins, hôpitaux, cliniques et autres établissements locaux, seront une cible de plus en plus importante pour des attaquants qui veulent intercepter des données non protégées par des pare-feux. Il en va de même pour des données qui sont partagées entre des établissements médicaux et des assureurs de soins de santé.

7. L’utilisation croissante par des particuliers de gadgets de santé connectée et de contrôle de la forme physique offre aux attaquants l’accès à une énorme quantité de données personnelles à peine sécurisées. La popularité d’un style de vie connecté soucieux de la santé fait en sorte que les brassards, trackers, smartwatches et autres wearables comportent et transmettent des quantités de plus en plus grandes de données personnelles, avec une sécurité simplement basique. Les cybercriminels se font un plaisir d’en profiter.

8. Les attaques visant à désorganiser – soit sous la forme d’attaques de Denial of Service, soit à l’aide de rançongiciels destructeurs de données (comme WannaCry) – constituent une menace croissante pour de plus en plus d’établissements de soins de santé recourant au numérique. L’augmentation constante de postes de travail, de gestion de dossiers électroniques et de processus numériques au sein de toute organisation moderne élargit le champ d’attaque des cybercriminels. Dans le secteur des soins de santé, l’urgence est accrue, car toute perturbation peut être littéralement une question de vie ou de mort.

9. Des technologies émergentes comme les membres artificiels connectés à l’Internet, les implants ou des améliorations physiologiques intelligentes et la réalité augmentée embarquée, développés pour palier des handicaps ou créer des personnes meilleures, plus fortes et plus performantes, offrent aux attaquants innovants de nouvelles opportunités de nuire, à moins qu’une sécurité adéquate n’y soit intégrée dès le tout début de la conception.

Les prévisions pour le secteur des soins de santé font partie intégrante des annonces des prévisions annuelles de Kaspersky Lab qui, cette année, outre les traditionnelles prévisions des menaces avancées et ciblées, s’intéressent également à des secteurs comme l’automobile, les services financiers et la fraude, la sécurité industrielle et la crypto-monnaie.