La sécurité et la confidentialité des données est une problématique qui touche tous les secteurs. Elle est d’autant plus essentiel dans le domaine de la santé.
Comme nous le savons, en France et dans le monde entier, les technologies de l’information et de la communication sont désormais un élément essentiel de tous les secteurs, contribuant énormément à la réalisation de tout type d’activité.
Cependant, leur omniprésence a aussi un côté négatif : l’utilisation de ces technologies implique d’être, dans une plus ou moins grande mesure, exposé aux cyber-incidents.
L’un des secteurs les plus menacés, compte tenu de l’impact et des implications d’une compromission de leur sécurité, surtout au vu de la situation actuelle en France, est le secteur de la santé.
Nous vous expliquerons plus bas pourquoi VPN télécharger est une bonne idée dans ce secteur.
Sommaire
Les données recherchées par les criminels
Les dossiers médicaux numériques valent 50 fois plus sur le marché noir que les données des cartes de crédit.
De plus, les cyber-attaques dans ce secteur sont beaucoup plus difficiles à détecter que, par exemple, un braquage de banque. Cela signifie que ces dernières années, en France, la grande majorité des attaques ont été couronnées de succès.
L’un des principaux objectifs de ces actions est d’usurper l’identité de personnes, ce qui, à son tour, sert également à divers objectifs.
D’autre part, les cybercriminels ont ciblé les logiciels malveillants de type ransomware sur les secteurs les plus susceptibles de payer une rançon, les secteurs liés à la santé arrivant en tête.
Il existe des mafias impliquées dans le trafic illégal de médicaments, notamment d’anxiolytiques et de benzodiazépines, des drogues qui parviennent à devenir un produit vedette sur le marché noir et dont le prix s’envole plusieurs centaines de fois.
Voici quelques données qui peuvent être mises en évidence à cet égard :
En France, ces médicaments sont vendus au moins 10 fois moins cher qu’au Maroc. L’énorme affaire que représentent ces chiffres avoisine les 100 millions d’euros par an.
Chaque année, des milliers d’ordonnances sont volées au système de santé publique français, dont la plupart finissent entre les mains de gangs.
VOIR AUSSI : Que voit le médecin sur la carte vitale ?
Comment se déroulent les cyber-attaques dans le secteur sanitaire ?
Nous allons maintenant découvrir comment les cybercriminels peuvent introduire une tumeur en manipulant les scans d’un patient sain, pour lesquels ils doivent trouver une vulnérabilité.
Un rôle essentiel est joué ici par un système d’archivage et de communication d’images dont la fonction principale est de transmettre les images radiologiques et de faciliter la communication entre les hôpitaux et les cliniques.
Un système PACS idéal doit prendre en charge l’ensemble du flux d’images, de l’acquisition de l’examen au diagnostic, en passant par le rapport et le suivi.
La première étape consiste à construire un dispositif permettant de générer une attaque indétectable.
La deuxième étape consiste à accéder à l’établissement médical, par exemple la nuit, en profitant d’un oubli du personnel et, par le biais de l’ingénierie sociale ou de toute autre méthode possible, à installer le dispositif à proximité du scanner.
Une fois qu’il a réussi, l’attaquant peut se rendre dans une salle d’attente où il dispose d’un accès à la connexion internet, et adresse IP de l’hôpital et peut ainsi intercepter les données afin de les manipuler.
Lorsqu’un patient est scanné, ces images sont envoyées au serveur PAC dont il est question ci-dessus, une retransmission qui est interceptée par l’attaquant. Ce que l’attaquant découvre alors, c’est que les données ne sont pas cryptées.
VOIR AUSSI : Quels sont les avantages de la téléconsultation ?
Comment se protéger des cyber-attaques ?
Cependant, il y a quelques aspects qui doivent être pris en compte et qui, s’ils ne sont pas protégés, représentent des points d’entrée importants pour les cybercriminels :
- Confidentialité : Dans quelle mesure les données personnelles et cliniques des patients sont-elles bien traitées, et est-il possible que des informations soient divulguées pour des raisons commerciales ou d’intérêt personnel ?
- Sécurité – Les dossiers médicaux sont disponibles via un intranet, peuvent-ils être facilement consultés ?
- Intégrité. Il est d’une importance vitale que les sauvegardes et le stockage des données préservent l’intégrité des informations.
Pour s’assurer toute sécurité dans le domaine, les VPN sont très efficaces. En effet, aucune connaissance avancée n’est requise, il suffit de l’activer après l’avoir installé et de sélectionner l’emplacement à partir duquel vous souhaitez que votre connexion apparaisse.
Ceci complique l’accès à vos données : Chaque connexion Internet possède une IP, un code qui l’identifie et la localise. Un VPN ne montre pas votre véritable IP. Ainsi, toute personne essayant de découvrir votre IP ne connaîtra pas votre emplacement réel, l’une de vos données en ligne les plus sensibles.