La cybersécurité : un enjeu primordial pour les données de santé



Selon un sondage mené par les chercheurs de la société californienne de cybersécurité Proofpoint, « un tiers des organisations victimes d'un rançongiciel - qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital où une administration et de n'y redonner accès qu'en échange du versement d'une somme d'argent - acceptent de payer la rançon ». Ce qui n’est pourtant pas la solution car « 22% de ces victimes qui payent affirment n'avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d'argent après le versement de la première somme ». Autrement dit, « les voleurs n'ont pas d'honneur ».

 

« Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019 », pointe Proofpoint. Et puisque « le rançongiciel a le pouvoir d'immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux », une organisation attaquée « peut conclure que payer la rançon et le meilleur - et le moins cher - des moyens pour recommencer à fonctionner normalement », explique la société.

 

Le sondage mené par Proofpoint a porté sur « 600 professionnels de sécurité informatique dans 7 pays ». « 65% des organisations » pour lesquelles ces professionnels travaillent, « ont été victimes de ce type de tentative d'extorsion ». Récemment, ce phénomène « a frappé de grandes villes américaines comme Atlanta, Baltimore ou encore la Nouvelle-Orléans, paralysant une partie de leurs services municipaux ». Par ailleurs, un rapport de la société Emsisoft, une autre société de cybersécurité, indique que « 966 entités ont été visées par une attaque au rançongiciel en 2019 pour un coût total de plus de 7,5 milliards de dollars ».

 

 

Pour aller plus loin :

LifeLabs : Un canadien sur deux concerné par le vol de données personnelles

Course aux données de santé : la nouvelle ruée vers l'or ?

L'anonymisation des données, insuffisante pour protéger notre vie privée

Un entreprise de tests ADN expose en libre accès les dossiers génétiques de plus de 3000 clients


Sources: 

Le Figaro avec AFP (23/01/2020)