Les hôpitaux des zones rurales des États-Unis sont de plus en plus ciblés par les ransomwares (s’ouvre dans un nouvel onglet) acteurs de la menace, ont déclaré des experts lors d’une audience au Sénat jeudi cette semaine.
Selon Cyberscoop, les sentiments les plus pressants partagés lors de l’audience du Comité sénatorial de la sécurité intérieure et des affaires gouvernementales du 16 mars étaient que les organisations de soins de santé dans ces domaines sont des cibles attrayantes en raison de leur manque de personnel qualifié en cybersécurité et d’autres ressources, telles que le personnel.
Des témoins ont cependant déclaré que des groupes industriels privés et des agences gouvernementales fédérales, telles que la Cybersecurity and Infrastructure Security Agency (CISA), fournissent à l’industrie de nombreuses informations sur la manière de résoudre le problème croissant des ransomwares.
À la poursuite des données
Kate Pierce, responsable principale de la sécurité de l’information virtuelle au sein de la société de cybersécurité Fortified Health Security, a demandé plus de financement pour les organisations de soins de santé, afin d’être plus capables de mettre la théorie en pratique.
« Nous avons également vu les cybercriminels se concentrer sur les petits hôpitaux ruraux, ce groupe étant à la traîne dans le renforcement de ses défenses », a déclaré Pierce. « Nos hôpitaux ruraux sont confrontés à des contraintes budgétaires sans précédent avec jusqu’à 30% ou plus dans le rouge, l’urgence de santé publique devant se terminer en mai. »
Par nature, les prestataires de soins de santé génèrent de nombreuses données sur leurs clients, dont beaucoup sont extrêmement sensibles (informations concernant l’historique de santé et de maladie d’une personne, détails de paiement, statut d’emploi, etc.). En tant que tels, ils constituent une cible importante pour les opérateurs de rançongiciels et les voleurs de données.
Pas plus tard que cette semaine, des cyberattaques très médiatisées contre deux prestataires de soins de santé ont été révélées, avec Independent Living Systems (ILS) qui a divulgué plus de 4,2 millions de dossiers d’utilisateurs, et la société de matériel et de logiciels Zoll Medical s’est fait voler des dossiers appartenant à plus d’un million de clients et d’employés.
Via : Cyberscoop (s’ouvre dans un nouvel onglet)