[Etats-Unis] Les appels robots entraînent une indisponibilité des lignes de communication des établissements de santé

Le personnel des établissements de santé américain est actuellement la cible privilégiée d'une vague d'appels automatiques réalisées par des centrales d'appels ("robocalls"). Lorsque la personne décroche, un message préenregistré est diffusé, sans autre interlocuteur au bout du fil, et cela de manière répétée.

Le phénomène n'est pas complètement nouveau. Selon l'entreprise Youmail, en charge de bloquer ce type d'appels, il est estimé que 4,7 milliards d'appels ont été effectués pour le seul mois de mai 2019 aux Etats-Unis. A titre d'exemple, l'établissement de santé Tufts Medical Center de Boston a été la cible de 4 500 appels importuns reçus en moins de 2h, le 30 avril 2018.

En plus d'une saturation importante des lignes de communications, avec des pratiques d'ingénierie sociale ciblée ("Spearphishing"), les attaquants passent ces appels en utilisant des numéros usurpés, se faisant passer pour des organisations de santé légitimes ou leurs représentants. Leurs objectifs consistent le plus souvent à obtenir des données de santé à caractère personnel, ou des données bancaires de patients. Ces appels malveillants peuvent même apparaitre au sein des hôpitaux comme des appels internes.

Enfin, un dernier type d'appel est pratiqué, où les attaquants usurpent l'identité d'employés d'organismes gouvernementaux et exigent de parler à un médecin afin de récupérer des permis d'exercice de la médecine et les numéros de la Drug Enforcement Agency (DEA). Ces renseignements permettent ainsi aux fraudeurs de se procurer illégalement des drogues pour ensuite les revendre sur le marché noir.

David Summitt, le RSSI d'un des établissements de santé les plus touchés du pays (H. Lee Moffitt Cancer Center and Research Institute à Tampa, en Floride) a témoigné en avril 2019 devant la Chambre des représentants sur l'ampleur du fléau. Il a fait notamment savoir que 6 600 appels simulant des numéro internes auront immobilisé le personnel de son hôpital pendant 65 heures.