Prédictions de Kaspersky pour 2021 : fuites de données sur les patients et nouvelles attaques contre les soins de santé. En raison de la pandémie corona, le sujet de l'informatique dans les soins de santé est devenu plus explosif.
Les experts en sécurité de Kaspersky supposent qu'il y aura des fuites de données de patients dans le cloud au cours de l'année à venir et que les organisations de santé ainsi que les fabricants de vaccins et de médicaments seront de plus en plus exposés aux cyberattaques.
Transformation numérique des soins de santé
Comme Kaspersky l'avait prédit l'année dernière, les attaques contre les dispositifs médicaux se sont multipliées dans les pays où la transformation numérique des soins de santé ne fait que commencer - et avec elle l'intérêt des cybercriminels. Surtout, le développement d'un vaccin corona et l'importance associée pour toutes les sociétés du monde sont au centre des cybercriminels pour des attaques ciblées : cette année, la campagne WellMess [2] a ciblé diverses institutions au Canada, en Grande-Bretagne et aux États-Unis sont impliquées dans la recherche pour un vaccin Covid-19 ; La semaine dernière, le fabricant de vaccins AstraZeneca aurait été attaqué par des pirates nord-coréens [3].
De plus, le thème de la santé a été utilisé à mauvais escient pour d'autres attaques de complexité variable : des simples e-mails avec des pièces jointes malveillantes au phishing et aux attaques ciblées. Afin de tromper les utilisateurs, les agresseurs ont falsifié des déclarations et des documents de diverses institutions médicales, dont l'OMS, promettant des médicaments et des vaccins.
Leçons apprises de 2020
Sur la base des connaissances acquises en 2020 et des développements autour du Covid-19, les experts en sécurité de Kaspersky donnent un aperçu des développements les plus importants du paysage des menaces pour 2021 afin que le système de santé puisse mieux se préparer aux cybermenaces :
- Cyber attaques contre les développeurs de vaccins et de médicaments COVID-19 et tentatives de vol de données sensibles. En plus de lutter contre la maladie, le monde assiste à une course entre les sociétés pharmaceutiques, toute percée significative susceptible de conduire à des cyberattaques ciblées contre cette société.
- Attaques contre les petites et moyennes entreprises du secteur médical. Dans les pays où les soins de santé accessibles au public sont très développés, les PME du secteur médical privé seront attaquées. Parce que la protection des données des patients et de l'infrastructure est assez coûteuse et donc difficile à mettre en œuvre pour certaines entreprises - en particulier en période de difficultés économiques.
- Les cyberattaques liées à la santé deviennent une monnaie d'échange géopolitique. L'attribution de tels attentats servira d'argument dans les querelles diplomatiques.
- Les données des patients fuient vers les services cloud. L'utilisation croissante des infrastructures cloud par les établissements de santé et le stockage d'informations personnelles dans le cloud entraînent des risques supplémentaires. Compte tenu des prévisions de Kaspersky de l'année dernière selon lesquelles l'intérêt pour les données des utilisateurs liées à la santé augmentera, les établissements de santé doivent mettre en œuvre des mesures sérieuses pour protéger leurs infrastructures cloud.
- Les problèmes médicaux restent des problèmes d'appât. Le facteur humain est l'une des composantes les plus importantes de nombreuses attaques et les informations sur les nouvelles restrictions, les traitements possibles et la santé des patients continueront d'attirer l'attention des utilisateurs. Les experts de Kaspersky pensent que les dossiers médicaux divulgués sont utilisés dans des attaques ciblées, car des informations précises et correctes sur les patients donnent plus de crédit aux fausses nouvelles.
- Un accent plus fort sur la sécurité numérique dans les hôpitaux. L'histoire a montré que les incidents de sécurité comme l'épidémie de Wannacry en 2017 et la pandémie de coronavirus en 2020 sont exactement ce qui incite les organisations à accorder plus d'attention à la sécurité de leur infrastructure.
Consultez la SecureList de Kaspersky.com pour plus d'informations
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/