De nombreux établissement de santé ont adopté la numérisation pour faciliter la gestion des données au quotidien.
Ainsi, le monde de la santé recourt désormais à une grande quantité de dispositif IoT (l’internet des objets). Ces derniers se définissent comme des dispositifs informatiques non standards qui se connectent sans fil à un réseau et qui ont la capacité de transmettre des données. Ils visent à permettre d’étendre la connectivité internet au-delà des appareils standards tels que les ordinateurs, les smartphones ou tablettes, et notamment, à tout appareil physique traditionnellement non connectées à internet. Ainsi, on peut par exemple trouver ce dispositif pour les IRM ou les scanners.
Néanmoins, si l’intention de faciliter la vie du personnel médical a su motiver les établissements de santé à investir dans de tels dispositifs, force est de constater que cela a également inspiré les cybercriminels à créer une nouvelle sorte d’attaque : les killwares.
En effet, entre l’espérance de vie de ces dispositifs qui peut dépasser la vingtaine d’année, rendant obsolète leurs systèmes de sécurité sans possibilité de mise à jour, le budget limité utilisé en priorité pour s’occuper des patients plutôt que pour sensibiliser le personnel en sécurité IT et les menaces associées, les cybercriminels ont développé cette cyberattaque.
Contrairement au ransomware, logiciel malveillant bloquant l’accès à un ordinateur ou à ses fichiers et permettant au cybercriminel de réclamer à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès, le killware permet de menacer de prendre le contrôle des dispositifs IoT, comme les respirateurs ou les dispositifs distribuant des médicaments par intraveineuse, afin de les éteindre, ce qui pourrait alors causer la mort de patients.
Pour éviter ce grand risque, et en vue de protéger leurs patients, les établissements de santé payent ainsi la rançon pour regagner le contrôle de leurs dispositifs IoT.
Si en aout 2020, le gouvernement a lancé un plan de relance de 100 milliards d’euros pour soutenir financièrement les industries stratégiques, dont font partie les industries médicales, force est de constater que tout l’or du monde sera insuffisant pour lutter contre de genre d’attaque si le monde médical néglige la sécurisation des accès et des données sensibles.
Plusieurs bonnes pratiques doivent ainsi être mises en place pour limiter cette situation : les dispositifs IoT doivent être isolés afin qu’un dispositif infecté par le killware ne communique pas ce dernier aux autres, les accès auxdits dispositifs doivent être limités aux personnes nécessaires et les données doivent être classées en fonction de leur caractère sensible et protégées en conséquence.
La Pandémie de Covid-19, ayant accéléré le processus de numérisation du monde médical et ayant incité ce nouveau type d’attaque, il importe désormais de placer la cybersécurité au même rang de priorité que la protection des patients dès lors que la négligence du premier pourrait contribuer à nuire au second.