Un nouveau rapport prédit que les cybercriminels utiliseront des stratégies perfectionnées à la suite de la crise du COVID-19 pour faire des ravages en 2021.
Le rapport, publié cette semaine par la société d’évaluation du crédit à la consommation Experian, note que le pivot vers les nouvelles technologies rendu nécessaire par la pandémie de coronavirus continuera de laisser les entreprises, y compris celles du secteur de la santé, vulnérables aux violations de données.
«Les organisations de soins de santé évoluent pour le mieux, offrant aux patients des moyens plus simples et plus rapides de mener leurs activités, mais cela aura un prix si les entités ne prêtent pas attention à la cybersécurité», ont déclaré les chercheurs d’Experian dans le rapport.
« Les hôpitaux et les cliniques doivent continuer à être vigilants pour maintenir leurs programmes de cybersécurité à jour et régulièrement réexaminés », a-t-il poursuivi.
POURQUOI EST-CE IMPORTANT ?
Le rapport a prédit que davantage de violations impliquant des informations médicales personnelles sont à l’horizon, le pivot rapide vers les technologies numériques laissant les données vulnérables.
Qualifiant la santé numérique de «bénédiction et de malédiction», les auteurs ont souligné que la télémédecine et les soins virtuels étaient particulièrement à risque, les organisations créant parfois des solutions patchwork sans prioriser la sécurité.
« Les cyberattaques n’ont rien de nouveau pour le secteur de la santé. Cependant, une précipitation pour développer et mettre en œuvre une technologie de télésanté et une foule d’autres services de santé numériques pourraient faciliter encore plus la tâche des cybercriminels qui cherchent à accéder à des dossiers médicaux privés au cours de l’année à venir. « lire le rapport.
Les experts ont également mis en garde contre les applications de recherche de contacts comme une «épée à double tranchant»: utile pour aider à minimiser la propagation du COVID-19, mais donnant aux mauvais acteurs de larges opportunités d’usurper l’identité des responsables de la santé publique et d’installer des logiciels malveillants sur les appareils des individus.
Et, bien sûr, les vaccins COVID-19 sont susceptibles de jouer un rôle majeur dans le paysage de la santé et de la sécurité en 2021, avec une distribution rationalisée en tête pour de nombreux responsables. Le rapport a signalé des inquiétudes concernant la menace particulièrement désagréable de désinformation: si un doute suffisant est semé sur l’efficacité ou la sécurité des vaccins, une incertitude et une panique mondiales pourraient s’ensuivre.
Les criminels pourraient profiter de l’ouroboros de la confusion pour infiltrer les chaînes d’approvisionnement et avoir un impact sur la disponibilité des vaccins, écrivent des experts.
LA PLUS GRANDE TENDANCE
La crise du COVID-19 s’est déjà avérée avantageuse pour les mauvais acteurs, avec des déploiements rapides de télésanté et une soif d’informations précises dans une période d’incertitude agissant comme du «sang dans l’eau» pour les cybercriminels.
Les pirates informatiques visent déjà la «chaîne du froid» du vaccin COVID-19, les criminels lançant des e-mails de phishing et de spear phishing aux dirigeants de l’entreprise et à d’autres organisations impliquées dans le stockage et le transport en dessous de zéro nécessaires à la distribution des vaccins développés par AstraZeneca, Moderna, Pfizer et autres.
«Les entreprises ont dû naviguer rapidement dans les changements induits par les directives de distanciation sociale et s’adapter à des environnements de travail à distance, la cybersécurité se profilant après coup. Avec plus d’informations partagées entre les appareils et les services, les entreprises doivent doubler la protection des données et la sécurité pour protéger contre ces risques émergents », lit-on dans le rapport d’Experian.