Healthcare breaches involving ransomware increase year-over-year

2017 a été une année très difficile pour les établissements de santé, car ces organisations sont toujours la cible d’attaques de la part de cybercriminels qui continuent de cibler leurs réseaux.

La recherche de fin d’année menée par Cryptonite indique qu’il y a eu un total de 140 incidents de violation de données caractérisés et rapportés au HHS / OCR comme IT / piratage en 2017 représentant une augmentation de 23,89% par rapport aux 113 événements informatiques / piratage signalés en 2016.

Le nombre d’événements IT / piratage majeurs attribués aux rançongiciels par les établissements de santé a augmenté de 89% entre 2016 et 2017. Il s’agit d’une augmentation de 19 événements en 2016 à 36 en 2017. En 2017, les événements de rançonnements ont représenté 25% de tous les événements signalés à HHS / OCR et attribués à IT / piratage. Les six des six plus grands événements de soins de santé liés aux TI / piratage signalés en 2017 ont été attribués à des rançongiciels.

En 2017, 3 442 748 dossiers ont été compromis, soit une diminution substantielle par rapport aux 13 425 263 signalés en 2016, les cyberattaques ayant diversifié leurs attaques contre un éventail plus large d’entités de soins de santé. Ces dernières années, les cybercriminels ont investi beaucoup de temps et d’efforts pour cibler les plus grandes institutions de santé comme en témoignent les événements de 2015 qui ont impacté Anthem (78,8 millions), Premera Blue Cross (11 millions) et les événements de 2016 qui ont impacté Banner Health (3,6 millions records) et Newkirk Products (3,4 millions d’enregistrements). Dans une certaine mesure, ce fruit mûr a été récolté et les agresseurs se tournent maintenant de plus en plus vers le plus large éventail d’entités de soins de santé.

L’émergence et le perfectionnement des outils de rançon avancé réduisent les coûts et le temps nécessaires aux cyberattaques pour cibler les établissements de santé plus petits – maintenant ils peuvent atteindre les cabinets médicaux, les centres chirurgicaux, les laboratoires de diagnostic, les centres d’IRM et de tomodensitométrie institutions. C’est le début d’une tendance qui augmentera très sensiblement en 2018 et 2019.

 

healthcare breaches involving ransomware

Internet of Things (IoT)  dans les soins de santé représentent également de nouvelles opportunités pour les cyberattaques. «Les cyberattaques ciblent principalement les réseaux de soins de santé pour deux raisons principales: voler les dossiers médicaux qu’ils contiennent ou extorquer des rançons. Les dossiers médicaux sont les cibles de choix, car ces données sont très prisées pour soutenir le vol d’identité et la fraude financière », a déclaré Michael Simon, président et chef de la direction de Cryptonite. «Alors que 2017 était l’année des ransomwares, nous anticipons que ce secteur déjà durement touché ressentira la colère des cybercriminels ciblant les centaines de milliers d’appareils IoT déjà déployés dans le secteur de la santé. Les appareils IoT sont maintenant omniprésents dans les soins de santé – ils sont déjà présents dans les établissements de soins intensifs, les salles d’opération et les réseaux de soins aux patients.  »

source : Help Net Security http://ift.tt/1LoKdAd January 8, 2018 at 08:26AM