Le BKA vient de présenter son rapport de situation national, également en lien avec la pandémie corona. ESET appelle à une sécurité informatique renforcée pour le secteur de la santé. Les cyberattaques et les rançongiciels peuvent affecter la sécurité de l'approvisionnement en période de Covid-19.
L'Office fédéral de la police criminelle a présenté aujourd'hui son "Rapport sur la situation de la cybercriminalité" et une évaluation spéciale sur "La cybercriminalité en temps de pandémie de Covid-19". Les résultats coïncident avec ceux d'ESET, qui a récemment examiné ces problèmes dans diverses études : le nombre de cyberattaques a atteint un nouveau sommet, les rançongiciels étant l'arme la plus dangereuse utilisée par les cybercriminels. Les résultats de la propre étude économique d'ESET sur le Covid-19 montrent qu'il y a beaucoup de rattrapage à faire en matière de cybersécurité dans le secteur de la santé. Le niveau de sécurité dans le contexte de la pandémie et du télétravail est également loin du standard nécessaire. Selon l'expert d'ESET Thomas Uhlemann, des approches de sécurité holistiques sont absolument nécessaires, mais n'ont souvent pas été mises en œuvre en raison d'un manque de ressources financières.
BKA : Les hôpitaux sont de plus en plus ciblés par les cyber-attaquants
« La numérisation est également en augmentation constante dans le secteur de la santé. En Allemagne, nous observons depuis de nombreuses années que les hôpitaux, en particulier, deviennent de plus en plus la cible des cyber-attaquants. Malheureusement, à notre avis, ceux-ci ne sont pas positionnés de manière optimale », déclare Thomas Uhlemann, expert en sécurité chez ESET. "Malheureusement, l'attaque réussie contre l'hôpital de Düsseldorf a de nouveau montré clairement que les cyberattaques peuvent coûter des vies ici. Surtout en période de pandémie corona, les cliniques doivent enfin être mieux positionnées et poursuivre et mettre en œuvre des approches de sécurité informatique holistiques. » Selon l'expert d'ESET, l'utilisation de concepts complets signifie également que les données des patients doivent être mieux protégées. "L'utilisation de mots de passe au lieu de solutions efficaces d'authentification à deux facteurs est la norme et, de notre point de vue, extrêmement peu sûre. Le sujet du cryptage est également négligé. Dans de nombreux endroits, les attaquants peuvent accéder à des données non protégées et les vendre sur le dark web ou faire chanter les organisations concernées. »
Contexte : Les hôpitaux ne sont pas suffisamment protégés
Les soins de santé et les hôpitaux ne sont pas suffisamment protégés. L'affaire actuelle dans une clinique de Düsseldorf montre à quel point elle est explosive : les attaques contre les hôpitaux sont de plus en plus fréquentes et surtout ciblées. Les attaques de ransomwares en particulier se sont avérées efficaces et financièrement lucratives pour les cybercriminels. ESET identifie deux raisons pour lesquelles les cyber-gangsters ciblent l'espace de la santé :
- Les données de santé sont très demandées. D'énormes sommes d'argent circulent sur le Darknet pour les ensembles de données correspondants. Jusqu'à 2.000 XNUMX EUR peuvent être obtenus par ensemble de données.
- Les hôpitaux sont relativement mal protégés. Apparemment, le savoir-faire nécessaire et les moyens financiers pour investir dans la sécurité informatique font défaut.
Cependant, ces problèmes ne sont pas nouveaux. Dès 2016, une étude a révélé que 67% de tous les hôpitaux avaient déjà été touchés par des attaques de pirates. Les fabricants de sécurité informatique avertissent également depuis des années que les ransomwares en particulier constituent une menace particulière. ESET a été le premier fournisseur à intégrer la protection contre les ransomwares dans ses solutions de sécurité, par exemple.
Les études d'ESET montrent que l'authentification et le cryptage à 2 facteurs sont rarement utilisés
Les analyses montrent clairement que les attaquants ont souvent la tâche incroyablement facile. Les systèmes de sécurité holistiques sont l'exception plutôt que la règle dans de nombreux établissements de santé (seulement un hôpital sur deux). Le contrôle d'accès via l'authentification à 2 facteurs (45 %) ou le cryptage des données des patients (36,5 %) sont trop rares. La suppression des données, qui est obligatoire en vertu du règlement général sur la protection des données, n'a lieu que dans un hôpital sur trois.
Ces problèmes n'existent pas seulement dans les cliniques, mais en général dans le secteur des soins de santé. Ici aussi, le Covid-19 a entraîné une migration vers le bureau à domicile avec les failles de sécurité connues. ESET l'a découvert dans deux études :
Étude : Économie 2020 - l'évolution du monde du travail en raison de la pandémie de corona
La future loi hospitalière doit intervenir au plus vite
« Nous saluons la loi d'avenir hospitalier proposée par le ministère de la Santé. Le ministre Spahn est sur la bonne voie lorsqu'il consacre 4,3 milliards d'euros à la numérisation nécessaire. La prise en compte des aspects de sécurité informatique n'est pas un concert à souhait, mais à voir comme un must pour les investissements. Les hôpitaux souffrent doublement : les ressources financières sont souvent limitées et les experts en sécurité informatique sont difficiles à trouver ou à payer en raison de la pénurie de travailleurs qualifiés », demande Michael Schröder, expert en technologie et protection des données chez ESET Allemagne.
En savoir plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.