Table des matières:
Compte tenu de l'augmentation significative des cyberattaques contre les principales entités gouvernementales et industrielles l'année dernière, le monde a douloureusement pris conscience de la vulnérabilité de son infrastructure informatique critique. Mais alors que la plupart des violations ont tendance à se concentrer sur le vol de dossiers financiers et d'autres formes d'informations personnelles identifiables (PII), un nombre croissant d'incidents commencent à cibler les prestataires de soins médicaux.
Cela représente une sérieuse escalade dans les guerres de sécurité, étant donné que le code malveillant ou même quelque chose d'aussi commun que les ransomwares peut mettre la vie des patients en danger s'ils ciblent une infrastructure médicale critique. À ce jour, aucun décès n'a été directement attribué à une cyberattaque, mais il n'est certainement pas dans l'intérêt de l'industrie d'attendre que l'impensable se produise avant d'agir. (Pour en savoir plus sur les attaques dans ce domaine, voir La guerre croissante contre la cybersécurité dans l'industrie des soins de santé.)
Année difficile
Peut-être que les attaques les plus graves de l'année dernière ont été le virus WannaCry qui a infecté plusieurs milliers d'ordinateurs dans le monde, dont certains au National Health Service du Royaume-Uni, suivi peu après de l'attaque NotPetya qui a fermé des organisations de premier plan comme Merck et Nuance, dont certaines les systèmes ne reviennent pas en ligne avant plusieurs semaines. Comme Mac McMillan, PDG de la société de cybersécurité Cynergistek l'a souligné à Modern Healthcare, ces attaques ont montré que les «acteurs de la menace» sont désormais prêts à risquer la sécurité des patients pour commettre leurs délits.
