Un rapport FireEye sur les cybermenaces qui pèsent sur les systèmes d'information en santé

Dans un rapport publié en août, FireEye fait l'état des cybermenaces qui pèsent sur les systèmes d'information en santé. FireEye est une entreprise américaine spécialisée dans la sécurité des systèmes d’informations.  Le rapport traite des menaces à une échelle internationale avec des sources qui semblent essentiellement américaines.

FireEye regroupe les grandes menaces en 3 catégories : le vol de données, le cyber-espionnage, et les menaces dites « disruptives et destructrices ».

D’après le rapport, les vols de données ciblent soit de larges bases de données contenant des données de santé, soit des cibles spécifiques avec des profils VIP. Il s’agit d’informations sur des patients et des professionnels de la santé rattachés à une structure donnée qui sont revendues par les attaquants au marché noir en vue d’en tirer profit. Dans certains cas, c’est même un accès direct au SI d'une structure de santé qui est proposé à la vente, avec les adresses IP et les identifiants nécessaires à la connexion. 

Le cyber espionnage technologique représente d’après le rapport une assez faible partie de ce vol d'informations en terme de volume, mais il est toutefois présent dans le milieu de la recherche médicale. La recherche contre le cancer est notamment évoquée comme cible privilégiée. Sur la base d’attaques ciblées de type APT (pour menace persistante avancée), des centres de recherche et établissements médicaux sont infiltrés, afin de récupérer des documents de R&D ou encore d'imagerie médicale.

Parmi les menaces disruptives sont notamment cités les rançongiciels qui peuvent ralentir voire stopper l'activité d'une structure, en vue de lui soutirer de l'argent. L'activité d'une structure de santé étant particulièrement critique, l'impact est d'autant plus important et donc potentiellement lucratif pour un attaquant.

Le nombre croissant d'équipements médicaux modernes connectés est également un challenge au niveau de la sécurité informatique, surtout face à l'augmentation des virus de cryptojacking (minage de cryptomonnaie malveillant), qui consomment des ressources parfois essentielles. FireEye rapporte que de nombreux nouveaux équipements sont régulièrement les sujets de vulnérabilités rendues publiques, au même titre que des logiciels informatiques. Il peut s’agir d’équipements critiques, comme des pacemakers ou des pompes à insuline.

FireEye fait dans ce rapport l'état des menaces informatiques qui ont pu peser sur les structures de santé au cours des quelques dernières années, et met en garde celles-ci, qui sont de plus en plus exposées avec l'augmentation du nombre d'équipements médicaux connectés.