COVID-19 Une cyberattaque parmi les épidémies de coronavirus frappe les hôpitaux et les services de santé

COVID-19 Une cyberattaque parmi les épidémies de coronavirus frappe les hôpitaux et les services de santé

© Robert Kneschke / Shutterstock.com



Dernière modification: 17 mars 2020


Temps de lecture: 2 minutes 49 secondes

Alors que le monde essaie de comprendre l'étendue de l'épidémie de coronavirus COVID-19, les cybercriminels sont fatigués et utilisent trop d'employés et peu de personnel informatique. Au cours des dernières semaines, des e-mails de phishing, des cyberincidents et des attaques de rançongiciels ont affecté de nombreux établissements de santé, établissements médicaux et hôpitaux. Malheureusement, le secteur de la santé deviendra un objectif plus important dans les semaines à venir.

La forte augmentation des cyberattaques

Les incidents de phishing et les attaques de ransomwares sont en augmentation depuis la mi-2019. Malheureusement, les services médicaux et les installations médicales ne sont pas enregistrés. En effet, dans le cas d'une crise, telle qu'une épidémie de coronavirus, c'est très probablement le contraire. Par exemple, si une attaque de ransomware se produit, l'hôpital est susceptible de payer une rançon plus élevée en raison de la crise. En outre, un employé débordé peut potentiellement baisser la garde et est plus susceptible d'être exposé à des attaques de phishing, par exemple.

Le service de santé et les installations médicales sont touchés

  • Lundi, le département américain de la Santé et des Services sociaux (HHS) a signalé plusieurs cas de piratage informatique qui semblaient ralentir le système du département. Il n'y a eu aucune fuite de données et le réseau fonctionnait toujours parfaitement hier. L'incident était lié à des attaques DDoS et les serveurs HHS ont enregistré des millions de hits.
  • Vendredi dernier, l'ensemble du réseau informatique de l'hôpital universitaire tchèque de Brno a dû s'arrêter en raison d'une attaque de ransomware. Malheureusement, l'hôpital gère l'un des 18 plus grands centres de test COVID-19. Elle a également touché des enfants et des hôpitaux d'obstétrique. Toutes les opérations ont été annulées. Des préparatifs sont en cours pour transférer la capacité de l'hôpital à répondre aux virus corona à d'autres hôpitaux en République tchèque.
  • Au milieu de la semaine dernière, un ransomware a arrêté le site Web du Champaign-Uvana Health Center dans l'Illinois, aux États-Unis. Les serveurs de sites Web des autorités sanitaires sont près de 250 000. Le même rançongiciel Netwalker est apparu dans une autre attaque ciblée au début de cette année.
  • En février, l'ensemble du réseau informatique de l'hôpital international Maroof à Islamabad, au Pakistan, a été endommagé par une attaque de ransomware. Pendant la période de rétablissement, les fournisseurs de soins et de soins de santé ont dû tout faire manuellement. Cela a considérablement ralenti la collecte de données et les soins aux patients.
  • NRC Health, une entreprise qui vend des logiciels à de nombreux établissements médicaux aux États-Unis, a également été attaquée par un ransomware. La société n'a pas fourni de détails, mais a déclaré qu'il n'y avait aucune preuve de violation des données des patients.
  • De plus petits centres médicaux ont également été victimes. Plus tôt cette année, le centre médical et la clinique d'Overlake à Washington ont signalé une violation de données à 109 000 patients. Les données divulguées comprenaient diverses informations sur les patients telles que le nom, la date de naissance, les coordonnées, les détails du traitement et le numéro d'identification de l'assurance maladie.

Attention

Il est important de rester vigilant car le monde est de plus en plus absorbé par la propagation rapide du virus corona COVID-19. Les e-mails de phishing sont le meilleur moyen de ransomware. Moins il y a d'avertissements sur les cibles, plus l'attaque est efficace.

Il est important de ne pas ouvrir d'e-mails ou de sites Web non fiables. Considérez toujours quelle personne est logique de recevoir un e-mail ou un e-mail particulier. Si la livraison d'UPS n'est pas prévue, l'e-mail peut être malveillant. Il en va de même pour les courriels «d'urgence» de personnes ou de collègues qui n'ont pas entendu parler depuis 10 ans.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *