Nous suivre Industrie Techno

Cybersécurité : les exfiltrations de données de santé ont doublé avec le Covid-19

Kevin Poireault

Sujets relatifs :

, ,
Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité : les exfiltrations de données de santé ont doublé avec le Covid-19

© Blue Coat Photos

Un rapport de l’entreprise américaine de cybersécurité Vectra alerte sur une forte hausse de la surface d'attaque ciblant les données de santé depuis le début de la pandémie de Covid-19. En cause : une migration vers le cloud pas toujours maîtrisée.

Alors que la France est secouée par une controverse autour du Health Data Hub, cette future plate-forme des données de santé confiée à Microsoft Azure, le spécialiste américain de la détection des cyberattaques Vectra vient de publier, le 30 juin, un rapport alertant sur une migration précipitée de ces données sensibles dans le cloud.

Baptisé Spotlight, celui-ci est issu d’une observation du comportement de 31 établissements de santé, en Europe et aux Etats-Unis accueillant entre 5 000 et plus de 25 000 patients et équipés de la solution de cyber-détection de Vectra. Il pointe le fait que les prestataires de santé ont été les plus prompts à transférer une grande partie de leurs données dans des services cloud « pour renforcer leurs capacités opérationnelles », précise Chris Morales, responsable des analyses de sécurité chez Vectra. « Aux National Health Services, le service de santé britannique, ils nous ont dit qu’ils avaient migré en 3 semaines davantage de données qu’en 3 ans auparavant », raconte Grégory Cardiet, directeur avant-ventes chez Vectra, interrogé par Industrie & Technologies.

L’accès aux données à distance par des individus malveillants a augmenté de 38%

Mais cette migration augmente parfois les risques, « particulièrement lorsqu’elle est trop rapide pour que le personnel chargé de la sécurité des informations ait le temps de s’y préparer correctement », prévient Chris Morales dans le rapport. « Le nombre d’attaques a considérablement augmenté chez nos clients depuis l’arrivée du Covid-19, une telle hausse en si peu de temps n’a jamais été observée auparavant », ajoute Grégory Cardiet.

Entre janvier et mai 2020, l’accès à distance aux données stockées en interne par les établissements observés a augmenté de 38% par rapport à une période de cinq mois classique avant la pandémie de Covid-19, indique le rapport. « Certaines entreprises ont accordé à leurs employés des accès à distance pas toujours sécurisés ni contrôlés, parfois même sur des ordinateurs privés », s’alarme Grégory Cardiet.

Les ransomwares ciblés, ennemis publics n°1

Dans le même temps, les exfiltrations de données, soit le transfert d’informations telles que les dossiers médicaux des patients depuis les réseaux internes des établissements de santé vers des destinations externes, ont doublé en Europe, Afrique et Moyen-Orient. Vectra a notamment remarqué une forte hausse de comportements « smash-and-grab », qui correspondent à l’envoi instantané d’un grand nombre de données vers un site hébergé dans le cloud.

Ces exfiltrations de données pourraient parfois être réalisée par des individus malveillants, « presque exclusivement » à des fins de d’injecter ensuite la charge utile d’un rançongiciel (ransomware) ciblé, pour réclamer une rançon à l’établissement attaqué, poursuit Grégory Cardiet.

Pour minimiser ce type d’attaques potentielles, il ne s’agit pas de dire non au cloud, selon le spécialiste, qui regrette d’ailleurs que la France ait « 4 ans de retard sur les Etats-Unis voire le Royaume-Uni » sur la migration dans le cloud. « Le problème ne vient pas du cloud mais du manque de contrôle des spécialistes en sécurité de ces établissements sur les données une fois migrées. » Un frein que cherchent à résoudre une poignée de fournisseurs européens de services cloud avec la future plate-forme multi-cloud GAIA-X.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

La Banque publique d’investissement (Bpifrance) a opté pour la solution cloud d’Amazon pour stocker les données relatives[…]

StopCovid : La France prépare une appli plus performante en cas de deuxième vague

StopCovid : La France prépare une appli plus performante en cas de deuxième vague

Pour  bien commencer la semaine, Vega toujours dans les starting-blocks pour son « co-voiturage » spatial

Pour bien commencer la semaine, Vega toujours dans les starting-blocks pour son « co-voiturage » spatial

Les ransomwares complexes, nouveau standard des cyberattaques contre les infrastructures critiques

Les ransomwares complexes, nouveau standard des cyberattaques contre les infrastructures critiques

Plus d'articles