Les cybercriminels peuvent cibler \u00e0 la fois le secteur priv\u00e9 et le secteur public lorsqu'ils exploitent les vuln\u00e9rabilit\u00e9s li\u00e9es au bien-\u00eatre, y compris les soins de sant\u00e9. Ce terme g\u00e9n\u00e9rique englobe les produits pharmaceutiques, la recherche et de nombreux autres aspects des soins m\u00e9dicaux ; en effet, les produits pharmaceutiques sont un \u00e9l\u00e9ment essentiel des soins de sant\u00e9, mais ils ne repr\u00e9sentent qu'une pi\u00e8ce du puzzle.<\/p>\n
Dans le secteur priv\u00e9, les cybercriminels peuvent cibler les entreprises qui proposent des produits ou des services li\u00e9s \u00e0 la sant\u00e9, comme les soci\u00e9t\u00e9s pharmaceutiques ou les compagnies d'assurance maladie. Ils peuvent chercher \u00e0 voler des informations confidentielles sur les patients, des secrets commerciaux ou des donn\u00e9es financi\u00e8res. Ils peuvent \u00e9galement lancer des attaques qui perturbent les activit\u00e9s de l'entreprise, causant ainsi un pr\u00e9judice aux patients ou aux clients.<\/p>\n
Dans le secteur public, les cybercriminels ciblent les organismes gouvernementaux responsables de la sant\u00e9 et de la s\u00e9curit\u00e9 publiques, tels que les h\u00f4pitaux, les services de sant\u00e9 publique ou les syst\u00e8mes d'intervention d'urgence. Ils peuvent chercher \u00e0 perturber les services, \u00e0 voler des informations sensibles ou \u00e0 diffuser des informations erron\u00e9es pour semer la panique et nuire au public. En 2020, l'agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a fait \u00e9tat d'une augmentation des cyberattaques visant les agences f\u00e9d\u00e9rales, notamment une attaque tr\u00e8s m\u00e9diatis\u00e9e contre la cha\u00eene d'approvisionnement du logiciel SolarWinds qui a touch\u00e9 plusieurs agences gouvernementales.<\/p>\n
Cela signifie que les strat\u00e9gies bas\u00e9es sur le risque et les meilleures pratiques sont plus importantes que jamais. Une atteinte \u00e0 la cybers\u00e9curit\u00e9 ou une cybercriminalit\u00e9 peut causer des dommages \u00e0 toute entreprise, compromettre des actifs, mettre \u00e0 nu des donn\u00e9es sensibles, et peut m\u00eame aller jusqu'\u00e0 entra\u00eener des pertes de vies humaines en endommageant potentiellement des syst\u00e8mes de sauvetage.<\/p>\n
En effet, une cybercriminalit\u00e9 peut causer de graves dommages, voire la mort, \u00e0 des organismes vivants ou \u00e0 des infrastructures essentielles qui soutiennent la vie. Les syst\u00e8mes respiratoires, cardiovasculaires et nerveux du corps humain sont des exemples de syst\u00e8mes vitaux susceptibles d'\u00eatre menac\u00e9s. Les cons\u00e9quences de tels \u00e9v\u00e9nements peuvent \u00eatre graves, entra\u00eenant potentiellement des pertes en vies humaines, des destructions massives et des impacts \u00e9conomiques et sociaux durables. Il est donc important de r\u00e9agir de mani\u00e8re appropri\u00e9e afin de pr\u00e9venir ou d'att\u00e9nuer les effets de ces \u00e9v\u00e9nements dans la mesure du possible.
\nUne violation ou une cybercriminalit\u00e9 n\u00e9cessite \u00e9galement du temps, des ressources et des efforts pour contenir, \u00e9radiquer et att\u00e9nuer les dommages. Les secteurs de la sant\u00e9 et de l'industrie pharmaceutique sont l'un des domaines o\u00f9 les attaques se multiplient.<\/p>\n
De nombreux secteurs, tels que la construction et les entreprises maritimes, sont expos\u00e9s \u00e0 un risque accru de cyberattaques et de cybercriminalit\u00e9 ; ils constituent des cibles de choix pour les cybercriminels. L'industrie des soins de sant\u00e9 et des produits pharmaceutiques est l'une des industries les plus attaqu\u00e9es, car elle assure fondamentalement notre bien-\u00eatre. Elle est confront\u00e9e \u00e0 un d\u00e9fi sans pr\u00e9c\u00e9dent, car les cybercriminels continuent de la prendre pour cible, mettant en p\u00e9ril les donn\u00e9es sensibles des patients et la recherche.<\/p>\n
En 2022 et 2023, plusieurs prestataires de soins de sant\u00e9, dont Sharp HealthCare, Choice Health Insurance, Shields Health Care Group et Alameda Health System, ont subi des violations de donn\u00e9es, les informations personnelles des patients, telles que les num\u00e9ros de s\u00e9curit\u00e9 sociale, les donn\u00e9es d'assurance maladie et les dossiers m\u00e9dicaux, ayant \u00e9t\u00e9 compromises. En outre, les soci\u00e9t\u00e9s de la Croix-Rouge et du Croissant-Rouge du monde entier ont \u00e9galement \u00e9t\u00e9 victimes d'une cyberattaque complexe qui a entra\u00een\u00e9 la saisie de donn\u00e9es appartenant \u00e0 plus de 515 000 personnes vuln\u00e9rables.<\/p>\n
Selon Cybersecurity Ventures, les dommages caus\u00e9s par la cybercriminalit\u00e9 devraient atteindre $10 trillions d'ici 2025, ce qui en fait l'une des plus grandes menaces pour les entreprises mondiales. 7 Le Global Risks Report 2023 du Forum \u00e9conomique mondial souligne \u00e9galement que les cyberattaques repr\u00e9sentent un risque important pour l'\u00e9conomie mondiale, les entreprises du secteur de la sant\u00e9 et de l'industrie pharmaceutique \u00e9tant les plus vuln\u00e9rables.
\nL'une des principales pr\u00e9occupations de ce secteur est le risque li\u00e9 \u00e0 la cha\u00eene d'approvisionnement ; les cyberattaques contre des vendeurs et des fournisseurs tiers peuvent potentiellement compromettre l'ensemble de la cha\u00eene. Selon un rapport de TechTarget Pharma News Intelligence, le risque de cybers\u00e9curit\u00e9 pour la cha\u00eene d'approvisionnement pharmaceutique est estim\u00e9 \u00e0 plus de $31 millions par an. Il s'agit d'une pr\u00e9occupation importante pour l'industrie, car les interruptions de la cha\u00eene d'approvisionnement pourraient avoir de graves cons\u00e9quences pour les patients qui d\u00e9pendent de m\u00e9dicaments vitaux.<\/p>\n
Les violations historiques montrent que l'industrie des soins de sant\u00e9 et des produits pharmaceutiques a toujours \u00e9t\u00e9 expos\u00e9e au risque de cyberattaques, car de nombreux cybercriminels cherchent \u00e0 voler leurs donn\u00e9es sensibles et confidentielles. Il peut s'agir, entre autres, d'ordonnances, de recherches et d'informations sensibles sur les patients. En raison de la valeur de ces donn\u00e9es, ces entreprises sont devenues une cible de choix pour les cybercriminels.<\/p>\n
L'une des m\u00e9thodes d'attaque est l'hame\u00e7onnage, qui consiste \u00e0 envoyer des courriels malveillants contenant un lien et un message pour inciter les victimes \u00e0 cliquer dessus, ce qui constitue le pr\u00e9curseur d'une attaque par ransomware. C'est ce qui est arriv\u00e9 au OakBend Medical Center, bas\u00e9 au Texas, qui a subi une attaque par ransomware en septembre 2022, obligeant le service informatique de l'h\u00f4pital \u00e0 mettre tous les syst\u00e8mes hors ligne et \u00e0 les placer en mode verrouillage. Plus r\u00e9cemment, plus de 94 000 patients de la Florida Medical Clinic ont \u00e9t\u00e9 inform\u00e9s qu'une attaque par ransomware d\u00e9ploy\u00e9e contre le r\u00e9seau du prestataire le 9 janvier 2023 avait permis \u00e0 l'attaquant d'acc\u00e9der \u00e0 des fichiers sp\u00e9cifiques contenant leurs informations de sant\u00e9.<\/p>\n
Comme dans la plupart des secteurs, le risque de telles attaques est \u00e9norme pour l'industrie des soins de sant\u00e9 et des produits pharmaceutiques. Les attaques par ransomware visent \u00e0 extorquer une ran\u00e7on aux victimes \u00e0 l'aide d'un logiciel malveillant. Si la ran\u00e7on n'est pas pay\u00e9e, les cybercriminels peuvent menacer de diffuser les donn\u00e9es sur l'internet et passent souvent \u00e0 l'acte. L'attaque peut causer des probl\u00e8mes consid\u00e9rables aux entreprises, tels que des pannes d'ordinateur, des pertes financi\u00e8res et des atteintes \u00e0 la r\u00e9putation, comme l'a montr\u00e9 la cyberattaque par courriel de phishing qui a paralys\u00e9 le Health Service Executive (HSE) irlandais en 2021.<\/p>\n
En 2022, une cyberattaque contre un important fournisseur informatique du Service national de sant\u00e9 britannique (NHS) a \u00e9galement \u00e9t\u00e9 confirm\u00e9e comme \u00e9tant une attaque par ransomware.<\/p>\n
Les h\u00f4pitaux ont connu des variantes de ce type d'attaque. Les syst\u00e8mes de sant\u00e9 devraient revoir leurs cyberd\u00e9fenses concernant les pages web en r\u00e9ponse aux menaces du groupe hacktiviste pro-russe connu sous le nom de Killnet, qui utilise des attaques par d\u00e9ni de service (DDoS) pour supprimer les pages web orient\u00e9es vers l'avant et violer les informations de sant\u00e9 prot\u00e9g\u00e9es (PHI). 15 Les attaques DDoS posent deux probl\u00e8mes majeurs aux prestataires de soins de sant\u00e9.<\/p>\n
Tout d'abord, supposons qu'une attaque DDoS mette hors service la page web de l'h\u00f4pital orient\u00e9e vers l'avant, ce qui pourrait affecter la prise de rendez-vous, les ordonnances et d'autres services auxquels les patients ont acc\u00e8s via le portail web. Dans ce cas, les h\u00f4pitaux doivent se pr\u00e9parer \u00e0 effectuer ces t\u00e2ches administratives d'une autre mani\u00e8re.
\nDeuxi\u00e8mement, un groupe de ransomware m\u00e8nera une attaque DDoS contre une cible et, pendant que l'\u00e9quipe de cybers\u00e9curit\u00e9 s'occupera de l'attaque, le groupe d\u00e9ploiera le ransomware. L'\u00e9quipe de cybers\u00e9curit\u00e9 se concentre sur le nettoyage des attaques DDoS et ne se rend pas compte qu'il se passe quelque chose d'autre. Le v\u00e9ritable probl\u00e8me se pose lorsque les donn\u00e9es des patients sont crypt\u00e9es ou vol\u00e9es et divulgu\u00e9es.<\/p>\n
La fuite de donn\u00e9es vol\u00e9es s'est d\u00e9j\u00e0 produite par le pass\u00e9. \u00c0 la suite de la cyberattaque contre l'Agence europ\u00e9enne des m\u00e9dicaments (EMA), une agence d\u00e9centralis\u00e9e li\u00e9e \u00e0 l'Union europ\u00e9enne charg\u00e9e d'examiner et d'approuver les vaccins avant leur distribution, de contr\u00f4ler et d'\u00e9valuer ces m\u00e9dicaments, des cybercriminels ont divulgu\u00e9 des donn\u00e9es sur la vaccination contre le Covid-19 provenant de Pfizer et de BioNTech.
\nIl est imp\u00e9ratif que les fournisseurs de produits pharmaceutiques et de soins de sant\u00e9 soient conscients des menaces qui p\u00e8sent sur le secteur et qu'ils disposent d'un plan et de la technologie ad\u00e9quate pour les identifier et les att\u00e9nuer.
\nL'automatisation, les vendeurs tiers, les fournisseurs, les groupes de soins de sant\u00e9 et les nouveaux outils technologiques dominent l'industrie des soins de sant\u00e9 et des produits pharmaceutiques. Ils sont b\u00e9n\u00e9fiques, car ils sont n\u00e9cessaires pour maintenir les cha\u00eenes d'approvisionnement vitales et soutenir la recherche, les soins et le d\u00e9veloppement. Cependant, si un fournisseur tiers est victime d'une intrusion, cela peut nuire \u00e0 tous ses partenaires. Qui plus est, l'acc\u00e8s et la s\u00e9curit\u00e9 des tiers dans le secteur des soins de sant\u00e9 sont fortement menac\u00e9s. La preuve en a \u00e9t\u00e9 faite en juillet 2022, lorsque Infinity Rehab a notifi\u00e9 au minist\u00e8re am\u00e9ricain de la sant\u00e9 et des services sociaux (HHS) que 183 254 patients s'\u00e9taient fait voler leurs donn\u00e9es personnelles. Au m\u00eame moment, Avamere Health Services a inform\u00e9 le HHS que 197 730 patients avaient subi le m\u00eame sort. Puis, le 16 ao\u00fbt, la soci\u00e9t\u00e9 MultiCare de Washington a r\u00e9v\u00e9l\u00e9 que 18 165 autres patients avaient \u00e9t\u00e9 touch\u00e9s par la m\u00eame violation.
\nEn outre, l'introduction de l'internet des objets (IdO) dans le secteur des soins de sant\u00e9 et de l'industrie pharmaceutique le rend vuln\u00e9rable aux cyberattaques et \u00e0 la cybercriminalit\u00e9. Ils utilisent l'IdO pour rationaliser et analyser les donn\u00e9es critiques des patients, tandis que les proc\u00e9dures \u00e0 multiples facettes deviennent plus efficaces. Alors que les dispositifs IoT sont fermement associ\u00e9s \u00e0 l'industrie, ils augmentent les vecteurs de cyberattaques en raison des vuln\u00e9rabilit\u00e9s.
\nDe nombreuses entreprises associ\u00e9es au secteur ou en faisant partie ont fusionn\u00e9 ou ont \u00e9t\u00e9 rachet\u00e9es par des soci\u00e9t\u00e9s g\u00e9antes. Cela peut nuire \u00e0 la cybers\u00e9curit\u00e9 car les filiales ont tendance \u00e0 ne pas investir fr\u00e9quemment dans leur s\u00e9curit\u00e9 ; ainsi, les soci\u00e9t\u00e9s m\u00e8res bien prot\u00e9g\u00e9es peuvent voir leur s\u00e9curit\u00e9 compromise. Par cons\u00e9quent, les entreprises devraient donner la priorit\u00e9 \u00e0 la cybers\u00e9curit\u00e9 et \u00e0 la pr\u00e9vention de la cybercriminalit\u00e9 avant de prendre les mesures d'acquisition n\u00e9cessaires.
\nLorsque les organisations adoptent une approche ax\u00e9e sur la pr\u00e9vention dans leurs d\u00e9cisions commerciales globales, elles sont mieux plac\u00e9es pour g\u00e9rer et surveiller les cyberrisques de mani\u00e8re proactive, plut\u00f4t que de r\u00e9agir et de se remettre d'une attaque ou d'un acte cybercriminel.
\nUne protection pr\u00e9ventive et active peut r\u00e9pondre \u00e0 ces d\u00e9fis de cybers\u00e9curit\u00e9 et offrir \u00e0 l'industrie pharmaceutique et de la sant\u00e9 une protection efficace contre la cybercriminalit\u00e9 et les menaces internes. Pour relever les d\u00e9fis de la cybers\u00e9curit\u00e9, les entreprises du secteur de la sant\u00e9 et de l'industrie pharmaceutique doivent adopter une approche proactive de la cybers\u00e9curit\u00e9 et mettre en \u0153uvre des mesures pr\u00e9ventives pour prot\u00e9ger les donn\u00e9es sensibles. Ces mesures peuvent inclure la s\u00e9curisation du p\u00e9rim\u00e8tre du r\u00e9seau, la gestion des acc\u00e8s privil\u00e9gi\u00e9s, la mise en \u0153uvre d'une approche d'acc\u00e8s au r\u00e9seau de confiance z\u00e9ro et la s\u00e9curisation des environnements en nuage. Une formation \u00e0 la cybers\u00e9curit\u00e9 et \u00e0 la pr\u00e9vention de la cybercriminalit\u00e9 doit \u00e9galement \u00eatre dispens\u00e9e aux employ\u00e9s afin de minimiser le risque de menaces internes.<\/p>\n
Une \u00e9valuation de l'impact et des lacunes cybern\u00e9tiques peut permettre d'identifier les risques existants. Cette \u00e9valuation porterait sur le monde num\u00e9rique et le monde r\u00e9el afin d'identifier les vides que des attaquants malveillants pourraient utiliser sciemment ou non. Une fois les risques connus, l'organisation peut utiliser son app\u00e9tit pour le risque afin de les traiter, de payer pour les supprimer, d'introduire des mesures compensatoires et des contr\u00f4les, ou d'accepter le risque.
\nEn conclusion, chaque secteur a besoin d'une cybers\u00e9curit\u00e9 et d'une pr\u00e9vention de la cybercriminalit\u00e9 solides pour prot\u00e9ger ses donn\u00e9es et ses informations vitales contre les cybercriminels. Les entreprises des secteurs de la sant\u00e9 et de l'industrie pharmaceutique sont des cibles de choix pour les cybercriminels. Ces entreprises doivent prendre les mesures appropri\u00e9es, identifier les risques, prendre des d\u00e9cisions et mettre en \u0153uvre des solutions et des meilleures pratiques pour se prot\u00e9ger. Elles disposent d'une surabondance de donn\u00e9es confidentielles qui, en cas de violation, peuvent avoir de graves cons\u00e9quences et potentiellement nuire \u00e0 l'\u00e9conomie, \u00e0 la sant\u00e9 et au public en g\u00e9n\u00e9ral. En adoptant une approche proactive, l'industrie peut prot\u00e9ger les donn\u00e9es sensibles et att\u00e9nuer le risque de dommages financiers et de r\u00e9putation importants.<\/p>\n
<\/p>\n
Darren Mullins - Associ\u00e9 - Accuracy<\/strong><\/p>\n Paul Wright - Conseiller principal - Accuracy<\/strong><\/p>\n Arthur Couvreur - Administrateur - Accuracy<\/strong><\/p>\n Steve Molloy - Directeur - Accuracy<\/strong><\/p>","protected":false},"excerpt":{"rendered":" Cybercriminals can target both the private and public sectors when exploiting vulnerabilities related to well-being, including healthcare. This broad umbrella term includes pharmaceuticals, research and many other aspects of medical care; indeed, pharmaceuticals are a vital part of healthcare but represent just one piece of the puzzle. In the private sector, cybercriminals can target companies […]<\/p>\n","protected":false},"author":1,"featured_media":35506,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[212,263,436,266,122],"tags":[174],"class_list":["post-35520","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analysis","category-digital-telecommunications-analysis","category-digital-technology-software-analysis","category-healthcare-analysis","category-perspectives","tag-perspectives"],"acf":[],"yoast_head":"\n