Cybercriminalité : le secteur de la santé au coeur des piratages

Cybercriminalité : le secteur de la santé au coeur des piratages

960 355 Alice Renucci

Proofpoint, éditeur de solutions de sécurité, a dernièrement divulgué un rapport des plus inquiétants. Intitulé « Email Fraud in Healthcare », il dévoile le nombre de courriers frauduleux destiné au secteur de la santé. La cybercriminalité aurait augmenté de 473 % entre début 2017 et fin 2018.

cybercriminalité

La cybercriminalité use de l’usurpation

Une mesure qui vise les établissements de santé

Cette étude a révélé un constat étonnant : 95 % des établissements de santé ont reçu des emails frauduleux dont l’adresse expéditrice était leur propre nom. Cette démarche a pour objectif de tromper le destinataire, en lui faisant croire qu’il s’agit d’échanges internes.

Patients et partenaires commerciaux sont aussi la cible de ces démarches

L’usurpation tente également de berner les patients et  partenaires commerciaux. Le rapport a indiqué que 45 % des messages envoyés, au quatrième trimestre de 2018, portant le nom d’établissements de santé, apparaissent comme suspects.

Les messageries piratées

Les messageries des établissements de santé sont également souvent la cible de piratage. Ainsi, des courriels sont envoyés de ces boîtes afin d’atteindre un plus grand nombre de victimes potentielles.

Les pirates du web adoptent également une autre approche : celle du typosquatting. Ils utilisent des noms de domaines presque identiques aux appellations originales. Cette méthode vise une fois de plus, à se faire passer pour un établissement légitime.

Des failles dans les systèmes des établissements de santé

Être un pirate du web est-il à la portée de tous ?

La messagerie reste la méthode de fraude la plus prisée des attaquants. Toutefois, les chercheurs du laboratoire Safety Detective ont également publié un rapport. Ils y citent une faille fréquente dans de nombreux établissements. Ces derniers utilisent des sustèmes de températures vulnérables. Ces derniers sont exposés sur Internet et accessibles à tous. Un accès en « http » et des mots de passe par défaut, du type « 1234 » suffisent. cybercriminalité
Les chercheurs l’ont testé. Ils affirment avoir réussi à interagir avec le système sans difficulté. Ils ont modifié des valeurs, supprimé des alarmes, tout ça avec un simple accès à un navigateur web.

L’évolution des nouvelles technologies va de pair avec une hausse de la cybercriminalité. Pour ne pas être la cible de ces attaques, la protection des données est une mesure à ne pas prendre à la légère. Les établissements de santé ont le devoir de se protéger, et de préserver leurs patients. Dans cette mesure, Paramedic a fait de la sécurité des informations sa priorité et certifie l’hébergement agréé des données de santé. 

Crédits photos : https://www.safetydetective.com/blog/rdm-report/
https://www.proofpoint.com/sites/default/files/gtd-pfpt-us-tr-healthcare-email-fraud-report.pdf
https://www.gouvernement.fr/risques/cybercriminalite

Laisser une réponse

Your Name (required)

Your Email (required)

Subject

Your Message

css.php
error: Oups !