Profitant d’un effectif réduit, les cybercriminels peuvent programmer leurs attaques pour les faire coïncider avec les périodes de vacances, ce qui suggère que les médecins et autres personnels des établissements de santé devraient s’assurer que leur équipe informatique (TI) est en alerte pendant les vacances de Noël et du Nouvel An.
Le jour de Thanksgiving, le 23 novembre, Ardent Health Services, basé à Nashville, et ses entités affiliées (Ardent) a pris connaissance d’une attaque de ransomware. Elle a touché 30 hôpitaux à travers le pays. Cette attaque a forcé le détournement des ambulances vers les services d’urgence d’autres hôpitaux et la reprogrammation des interventions chirurgicales électives. L’équipe informatique d’Ardent a immédiatement commencé à travailler pour comprendre l’événement, protéger les données et retrouver les fonctionnalités. Ardent a mis son réseau hors ligne de manière proactive, suspendant tout accès des utilisateurs à ses applications informatiques, y compris les serveurs d’entreprise, les logiciels Epic, Internet et les programmes cliniques.
Le 6 décembre, Ardent a réussi à restaurer les fonctionnalités de certains systèmes cliniques et commerciaux, notamment Epic, une plateforme de dossiers médicaux électroniques, a indiqué la société. Ardent a signalé cet événement aux forces de l’ordre et a retenu les services de conseillers tiers en matière de médecine légale et de renseignement sur les menaces.
Le Vanderbilt University Medical Center (VUMC), qui gère 7 hôpitaux et autres installations à Nashville, Tennessee, a également été attaqué le jour de Thanksgiving. VUMC a signalé un incident de cybersécurité qui a entraîné un accès non autorisé à une base de données au service d’un vaste système de santé qui fournit des services médicaux à plus de 3 millions de patients par an et emploie environ 40 000 personnes.
Les soins de santé sont une cible privilégiée
« En raison de la valeur élevée des PHI [protected health information]l’accès à la recherche clinique et le désir d’acquérir des substances contrôlées, les soins de santé restent l’un des secteurs les plus ciblés par les acteurs de la menace», a déclaré Ryan Witt, vice-président des solutions industrielles chez Proofpoint à Sunnyvale, en Californie. « De plus, le secteur de la santé, comme de nombreux secteurs, a du mal à embaucher un nombre suffisant de professionnels de la cybersécurité. »
La demande pour ces travailleurs est élevée et la capacité des établissements de soins de santé à payer un salaire compétitif constitue un défi. De plus, il a déclaré que les soins de santé sont fortement réglementés, avec des lois comme la HIPAA imposant des exigences strictes en matière de sécurité des données et de confidentialité. « Cet environnement réglementaire complexe exige parfois que les professionnels de la cybersécurité dans le domaine de la santé possèdent des connaissances spécialisées, ce qui peut constituer un obstacle à l’entrée pour certains candidats », a déclaré Witt. « Les cybercriminels comprennent ces défis en matière de personnel et peuvent considérer la période des fêtes comme une occasion optimale de frapper. »
L’IA utilisée pour prévenir les cyberattaques
Les cyberattaques et les violations de données peuvent paralyser les organisations, non seulement sur le plan financier, mais aussi sur le plan de la prestation en toute sécurité des soins aux patients. Avec l’essor des outils d’IA comme ChatGPT, on s’intéresse de plus en plus à la manière dont les organismes de santé peuvent intégrer cette technologie pour prévenir le phishing, les logiciels malveillants et autres activités malveillantes. Par exemple, IBM Security fournit des fonctionnalités basées sur l’IA des solutions qui optimisent le temps des analystes de risques. Le système serait capable d’accélérer la détection des menaces, d’accélérer les réponses et de protéger l’identité des utilisateurs et les ensembles de données. L’analyse des risques basée sur l’IA peut produire des résumés d’incidents pour des alertes haute fidélité et automatiser les réponses aux incidents. IBM Security présente son système d’IA comme un nouveau moyen d’accélérer les enquêtes et le tri des alertes de 55 % en moyenne.
La technologie est spécialement conçue pour équilibrer les besoins d’accès des utilisateurs et la sécurité. Les modèles d’IA peuvent analyser le risque de chaque tentative de connexion et vérifier les utilisateurs grâce à des données comportementales, simplifiant ainsi l’accès pour les utilisateurs vérifiés et réduisant le coût de la fraude jusqu’à 90 %, selon IBM Security.
« L’IA pourrait être en mesure de mieux distinguer notre approche traditionnelle basée sur des règles. Je pense que nous allons voir de nombreuses applications de l’IA dans le domaine de la cybersécurité », a déclaré Christopher A. Longhurst, MD, médecin-chef et directeur numérique de l’UC San Diego Health en Californie et directeur exécutif du Jacobs Center for Health Innovation. Il a récemment témoigné devant le Congrès sur des questions liées à l’IA dans les soins de santé, notamment la cybersécurité.
Le Dr Longhurst fait partie d’une équipe mettant en œuvre des solutions numériques innovantes qui contribuent à améliorer l’expérience des patients. « Je pense que les médecins prennent la confidentialité et la sécurité très au sérieux, il est donc important de se tenir au courant », a-t-il déclaré. « Ces nouveaux outils d’IA sont très prometteurs pour libérer les médecins des claviers et leur permettre de passer beaucoup plus de temps avec les patients. »
Même si les cyberattaques de Thanksgiving ont été notables, il n’existe aucune donnée historique suggérant que les vacances de Noël et du Nouvel An constituent une période à haut risque, a-t-il déclaré. « Il n’est pas toujours vrai que les vacances présentent un risque accru », a déclaré le Dr Longhurst.
Vacances mises à part, les données de l’étude de Proofpoint Cyber-insécurité dans les soins de santé 2023 confirment que les soins de santé sont l’un des secteurs les plus attaqués. Les organisations de soins de santé sont particulièrement vulnérables à la compromission des courriers électroniques professionnels, à l’usurpation d’identité et au phishing. Elles devraient donc investir dans des technologies préventives, a déclaré Witt.
Mais pour contrecarrer les attaques, les organisations de soins de santé doivent regarder au-delà de la technologie et se concentrer sur les personnes ciblées. « Ils constituent votre meilleure et dernière ligne de défense. La formation à la sensibilisation à la sécurité devrait également faire partie du niveau de sécurité », a déclaré Witt.
