La cybersécurité reste un risque majeur dans le secteur des soins de santé, car les attaquants arment le COVID-19 et les violations continuent d'augmenter au cours du premier trimestre de 2020.
En 2019, plus de 500 infractions ont été signalées au Bureau de l'inspecteur général. Sur les 500 violations signalées, les informations de santé protégées de 41 millions de personnes ont été compromises. Les rapports de janvier de cette année ont montré une augmentation des infractions, 49 cas ayant été signalés au BIG, affectant 629 000 personnes. Il s'agit d'une augmentation de 40% par rapport à janvier de l'année dernière. Malheureusement, le rythme de février semble poursuivre la tendance, avec 43 rapports contre 33 en glissement annuel.
Selon le HIPAA Journal, le secteur des soins de santé représente désormais environ quatre violations de données sur cinq et 2020 s'annonce comme une nouvelle année record, en particulier compte tenu du climat incertain dû à l'impact de COVID-19. Le coût des infractions pour l'industrie des soins de santé devrait atteindre 4 milliards de dollars en 2020.
Armez le coronavirus
Les attaquants capitalisent déjà sur COVID-19 de diverses manières. Le premier trimestre a vu un certain nombre d'attaques de phishing, notamment des mises à jour par e-mail déguisées en organisations de confiance, comme l'Organisation mondiale de la santé. De plus, les attaquants achètent des domaines ressemblant à des organisations de confiance pour exécuter des schémas de phishing (c.-à-d. Cdc-gov.org, cdcgov.org). Ces schémas d'hameçonnage demandent des informations personnelles afin d'envoyer des mises à jour COVID-19 mais volent des informations personnelles à la place.
En plus des e-mails de phishing, les attaques de ransomwares continuent de sévir dans le secteur des soins de santé, des organisations à travers le pays signalant 172 attaques de ransomwares, affectant 1 446 hôpitaux, cliniques et organisations, selon Becker’s Hospital Review.
Un récent programme de ransomware a exploité une application Android déguisée en fournissant aux utilisateurs des mises à jour «en temps réel» sur COVID-19, mais en fait, a été utilisée pour verrouiller les téléphones des utilisateurs nécessitant un paiement de 100 $ en bitcoins pour déverrouiller leur appareil.
Avec l'augmentation des violations organisationnelles, l'augmentation des e-mails de phishing créatifs, la poursuite des attaques de ransomwares associées à l'incertitude et aux contraintes liées à COVID-19, nous continuerons à considérer la cybersécurité comme un thème critique au T2 2020 et au-delà.
Pour en savoir plus sur ce sujet, visitez notre Centre de ressources sur les coronavirus et la gestion des risques et de l'incertitude pendant les pages COVID-19.
