Les pratiques médicales sont proie à des cyberattaques à un rythme exponentiel. Certains médias rapportent que les données médicales sont 10 fois plus susceptibles d’être ciblées que les informations bancaires. 

Pratiques médicales: une cible constante pour les cyberattaques

Les plus de 85% de médecins qui se fient aux dossiers médicaux électroniques et environ 1 million de médecins actifs aux États-Unis (sans compter les infirmières praticiennes, les dentistes ou les optométristes) représentent un grand nombre de cibles potentielles.

L’adoption par la profession médicale des dossiers électroniques a rapidement attiré l’attention des cyberattaquants. En 2020, 41 millions de dossiers de patients ont été volés. Cela marque une augmentation assez significative par rapport aux 15 millions d’enregistrements accédé illégalement en 2018.

Pour les pratiques médicales, et une grande partie du secteur de la santé, la marchandisation continue des dossiers de santé constitue une crise. Ce ne sont pas des données aléatoires, après tout. Ce sont des données spécifiques liées à la santé d’un individu. Dans certains cas, les cyberattaques ont entraînés la mort humaine. Dans de nombreux cas, travailler sans dossiers électroniques retarde un système de santé déjà assiégé.

Medical Data Pursued by Attackers

Alors que les hôpitaux présentent une plus grande opportunité en raison de leur taille et de leur accès aux ressources financières, les pratiques médicales individuelles présentent également des cibles intéressantes pour les attaquants. Avec chaque pratique hébergeant des centaines, voire des milliers de dossiers médicaux sensibles, ils offrent la possibilité d’obtenir une rançon à la fois pour la pratique et les clients.

Les attaques ont un impact sur la pratique et les patients

Les attaquants ne font plus de distinction entre une cible d’entreprise et une cible personnelle. Une cible est une cible. Les assaillants, dans certains cas, ont nommés des victimes qui ne répondent pas à leurs demandes. Lorsque ces victimes refusent de payer, leurs dossiers personnels sont publiés sur l’internet à la vue de tous.

Malgré le problème significatif de responsabilité qui se pose à une pratique médicale lorsque le nom et les données d’un patient sont révélés par inadvertance, de nombreuses petites pratiques médicales ne sont pas prêtes à faire face à la menace imminente posée par les rançongiciel. Selon l’Association canadienne de protection médicale (ACPM), l’ampleur d’équiper une pratique médicale avec les outils de cybersécurité et l’assurance requis est souvent perçue comme trop complexe pour être abordée.

La menace imminente qui plane sur les réseaux de pratique médical

Alors qu’il faut quelques minutes aux attaquants pour faire brèche d’un réseau de pratique médicale, cela prend souvent beaucoup, beaucoup plus de temps avant que la brèche ne soit détectée. En 2019, il a fallu en moyenne 224 jours aux organisations de santé pour découvrir qu’ils avaient subi une brèche de cybersécurité.

Le problème n’est pas uniquement le temps qu’il faut pour détecter la menace. Il existe également un décalage entre la découverte d’une violation et la notification des parties concernées. Ces partis, bien sûr, référer aux patients de pratique médicale, les employés et les fournisseurs de services.

Les cyberattaques qui impact les pratiques médicales

Alors que les dossiers médicaux électroniques présentent des avantages signifiacatifs envers une pratique médicale, ils sont aussi plus facilement accessibles et transférables. Face à une cyber-attaque, ces documents présentent un risque de confidentialité.

Les pratiques médicales, comme les autres entreprises, font face à une gamme de menaces de cybersécurité. Ceux-ci incluent:

  • Logiciels malveillants et rançongiciel: Logiciels conçus pour nuire à l’ordinateur qui l’exécute ou au réseau sur lequel il réside. Dans certains cas, les fichiers ou les systèmes sont cryptés et une demande de rançon est faite avant que les fichiers ne soient rendus accessibles à leur propriétaire légitime.
  • Hameçonnage: Une technique d’ingénierie sociale dans laquelle un attaquant envoie une communication à un utilisateur, se faisant passer pour quelqu’un d’autre, dans le but de tromper l’utilisateur soit à révéler leurs informations d’identification ou d’inciter l’utilisateur à exécuter un logiciel malveillant.
  • Sites web fallacieux: Liens à des sites web malveillants qui déclencheront une vulnérabilité ou autoriseront le téléchargement d’une pièce jointe malveillante.
  • Stockage et applications infonuagiques: Tout stockage ou applications basés sur l’infonuagique contenant des données sensibles constituent une cible pour les cyberattaques. Lorsque ces applications n’utilisent pas de tactiques de sécurité ou de cryptage strictes, les données sont en danger.
  • Incidents internes: De l’erreur d’un employé à des méfait explicites, les incidents internes peuvent laisser les données des patients exposées au public.

Études de cas sur la pratique médicale

Avec les pratiques médicales connaissant un taux d’attaques sans précédent, l’identification d’une gamme d’attaques est devenue trop facile. Nous avons préparé les exemples de cas suivants pour démontrer l’ampleur des attaques récentes, et le résultat des attaques.

Attaque de rançongiciel de pratique médicale: Système de santé du Saint-Laurent

Le 27 octobre 2020, le système de santé St. Lawrence, basé dans l’État de New York, a été victime d’une attaque de rançongiciel.

L’équipe informatique a détecté l’attaque en quelques heures et à réagit rapidement en arrêtant tous les systèmes informatiques. Alors que les soins aux patients se sont déroulés sans interruption, les services de soins d’urgence ont été temporairement réorientés pour assurer le bien-être des patients. L’hôpital est rapidement passé à un plan de continuité des activités, déclenchant des processus pour maintenir les soins aux patients et accélérer la récupération des données – y compris les temps d’arrêt des dossiers de santé électroniques (DSE) et les processus de documentation hors ligne.

Au moment de l’attaque, les autorités ont confirmés que le rançongiciel Ryuk était responsable de l’attaque. Il est important de noter qu’au cours des jours précédant et suivant l’attaque, d’autres fournisseurs de soins de santé et pratiques médicaux ont été ciblés dans le cadre de la même attaque.

Alors que les autorités continuent d’enquêter sur la portée de l’incident, l’équipe informatique a restauré les systèmes, les applications, les dossiers médicaux des patients, les résultats de laboratoire et les dossiers de pharmacie dans une période de deux semaines.

Electronic files Medical Practice

Attaque de rançongiciel dans la pratique médicale: Allergy Partners

Allergy Partners, basé aux États-Unis, a subi une attaque de rançongiciel le 23 février 2021. Au début, le personnel pensait que l’attaque était une panne de réseau. Il est rapidement devenu évident que quelque chose de plus néfaste était en marche. Le personnel de la clinique a reçu des demandes de rançon pour 1,75 million de dollars USD en échange pour une clé de cryptage.

Après une semaine d’enquête et de planification, l’équipe informatique de la clinique a récupéré les systèmes. Pendant la période intérimaire, le personnel a continué de voir les patients à l’aide de dossiers papier.

Alors que l’incident demeure sous enquête, Allergy Partners élabore un plan pour informer tous les patients dont les données ont été affectées par l’attaque.

Cyber-attaque dans la pratique médicale: Cochise Eye & Laser

En janvier 2021, Cochise Eye and Laser à Sierra Vista, Arizona, a reçu un message indiquant que leur logiciel de planification et de facturation avait été crypté. Opérant deux cliniques et un centre chirurgical, la perte de leurs systèmes représentait un obstacle opérationnel substantiel.

En fait, jusqu’à la mi-février 2021, la pratique a continué de s’appuyer sur des systèmes de gestion de fichiers et de planification papier.

Les enquêteurs ont indiqué que les données avaient été volées, cryptées, et dans certains cas supprimés. Bien que les enquêteurs ne disposent toujours pas de preuves que les données ont été revendues, la pratique médicale a recommandé à ses 100,000 patients de placer une alerte de fraude sur leur dossier de crédit. Les données impliquées dans l’attaque comprennent les dates de naissance, les adresses, les numéros de téléphone et les numéros de sécurité sociale.

L’attaque semble avoir servi comme un appel de réveil: La pratique travaille maintenant avec une équipe informatique pour augmenter les mesures de sécurité, y compris la construction d’un plan de reprise après incident avec sauvegarde hors site

Cyberattaque de pratique médicale: Service de fournisseur Woodcreek

Une série de cliniques pédiatriques et de centres de soins d’urgence de l’État de Washington ont été victimes d’attaques de rançongiciel à partir de la fin 2020. Attribuée à une plus grande violation subie

par un fournisseur de services informatiques tiers, les attaquants ont eu accès à des informations personnels et protégés sur les patients, les employés, les fournisseurs de soins de santé, les appliquant et les contractants.

L’information volée lors de l’attaque est détaillée et profondément personnelle, y compris, mais sans s’y limiter, des noms et adresses, des numéros de dossiers médicaux, des dates de naissance, des numéros d’assurance sociale, des numéros de police d’assurance maladie et d’identification, des réclamations d’assurance, des notes cliniques, des rapports de laboratoire, des formulaires de prestations et d’impôt, et des renseignements sur la santé des employés.

L’étendue de l’attaque reste sous enquête.

À quoi ressemble une attaque?

Une journée de routine dans une pratique médicale occupée peut rapidement mal tourner avec un simple message:

“Vos fichiers importants sont cryptés.

Vos fichiers ne sont plus accessibles car ils ont été cryptés.

Personne ne peut récupérer vos fichiers sans notre service de décryptage.

Tout ce que vous devez faire est de soumettre le paiement et acheter la clé de déchiffrement.

Envoyez 500 $ de Bitcoin.”

C’est officiel: la pratique médicale est l’objet d’une attaque de rançongiciel. Avec l’apparition d’un message intimidant, les opérations normales de la pratique tournent mal. Une pratique qui reposait il y a quelques instants sur les iPads et les ordinateurs de bureau nécessite soudainement du papier et un stylo pour la gestion des patients.

Assurer la sécurité des dossiers digitaux durant une ère de cyberattaques

Conserver la sécurité des dossiers d’un patient demande des efforts. C’est certes un gros travail. Les étapes recommandées comprennent:

  • Promouvoir la sensibilisation: Tous les membres de la pratique médicale joue un rôle dans la protection des données des patients. Les pratiques médicales doivent promouvoir une culture de sécurité de données en offrant une éducation sur la cybersécurité.
  • Encourager une utilisation “hygiénique” de l’ordinateur: Ne laisser aucune place pour les devinettes envers les comportements sécuritaires et dangereux. Fournir des directives claires sur la sécurité des données afin que le personnel comprenne comment protéger leurs postes de travail. Cela inclu la maintenance des logiciels et systèmes d’opérations. Encourager l’utilisation de mots de passe forts et d’outils de stockage de mots de passe.
  • Restreindre l’accès au réseau: Exiger une autorisation pour de nouveaux logiciels, applications et ajouts aux systèmes existants.
  • Planifier pour le pire des cas: Assurer que les fichiers sont sauvegardés sur une source externe, hors site, disponible en cas d’attaque.
  • Protéger les appareils mobiles: Exiger des mesures de protection pour assurer la sécurité des appareils mobiles et des informations sur ces appareils.
  • Introduire un protocole de sécurité digitale complet: D’un pare-feu à un antivirus et la sécurité des hôtes, chaque appareil connecté à l’internet nécessite de la protection.

Gestion de la sécurité des hôtes pour les pratiques médicales

La solution de détection et réponse gérées de CYDEF offre une sécurité des hôtes composée d’une protection anti-virus, d’une détection avancée des menaces et d’une équipe qualifiée d’analystes de sécurité en direct. Avec une visibilité à 100% sur ce qui se passe sur les appareils, dans les applications et sur les comptes, une pratique médicale peut être sûr qu’en cas de brèche – ils seront au courant. Apprenez-en davantage sur nos solutions de sécurité gérées et sur la façon dont nous pouvons soutenir votre pratique médicale.