En pleine pandémie de coronavirus, Les membres du personnel du district de santé publique de Champaign-Urbana dans l'Illinois ont eu une mauvaise surprise lorsqu'ils sont arrivés au travail un matin du mois dernier :des cybercriminels avaient détourné leur réseau informatique et le tenaient en otage.

Les pirates exigeaient une rançon pour restaurer le système.

« Notre site Web a été pratiquement indisponible pendant trois jours entiers, et c'était le principal mode de communication avec le public au sujet de COVID-19, " a rappelé l'administrateur adjoint Awais Vaid. " La seule bonne chose était que quelques mois auparavant, nous avions mis nos dossiers médicaux électroniques et notre e-mail sur le cloud, ils n'ont donc pas été touchés."

Le quartier a accepté de répondre aux demandes des hackers car il n'a pas eu le temps d'attendre ou de restaurer son système tout seul, qui aurait pu prendre des mois, dit Vaid. Sa cyber-assurance a payé plus de 300 $, 000 en rançon, et le district a dû couvrir ses 10 $, 000 déductibles.

"Nous sommes devenus des cibles faciles, " Vaid a déclaré. " Les agences comme la nôtre doivent avoir des systèmes opérationnels, sinon nous ne pourrons pas fonctionner. Et nous devions être de retour en ligne dès que possible car nous sommes la principale autorité de santé publique pendant cette crise. »

Depuis le début de la pandémie de coronavirus, les experts en cybersécurité disent avoir constaté une légère augmentation des tentatives de ransomware et d'autres tentatives de piratage dans les hôpitaux, systèmes de santé, laboratoires cliniques et centres de recherche.

De nombreux employés des hôpitaux et des soins de santé qui ne sont pas en première ligne travaillent à domicile, parfois sur leurs propres ordinateurs, qui peut être plus vulnérable aux pirates.

Et certains hôpitaux qui déploient rapidement des soins de santé virtuels grâce à la télémédecine peuvent ne pas se concentrer sur les cyberprotections, dit Raj Mehta, un directeur au cabinet de conseil mondial Deloitte qui se concentre sur la cybersécurité des soins de santé.

"Dans la précipitation, souvent, vous ne pensez pas aux implications de la sécurité, " a déclaré Mehta. "Beaucoup de leurs professionnels de la sécurité sont sous l'eau. Ils n'ont pas le temps de faire les évaluations des risques typiques. »

À travers le monde, les cybercrimes contre le secteur des soins de santé ont augmenté pendant la pandémie, les experts disent. Les pirates utilisent des ransomwares, le phishing (dans lequel les victimes cliquent involontairement sur des liens envoyés par e-mail conçus pour obtenir des informations personnelles) et le spear phishing, qui est un hameçonnage visant une personne spécifique, organisation ou entreprise. Parmi les cas :

Un Rochester à but non lucratif, NEW YORK., Le système de santé qui exploite neuf centres de santé a fermé son réseau informatique pendant plusieurs jours fin février après avoir été touché par une grève des ransomwares.

La société de biotechnologie californienne 10X Genomics Inc., qui travaille à découvrir des anticorps pour le coronavirus, a été victime d'une tentative d'attaque de ransomware en mars, selon un récent dépôt fédéral. La société a déclaré avoir isolé la source et restauré les opérations sans impact majeur au jour le jour.

Microsoft, dans une "notification ciblée unique en son genre, " a mis en garde " plusieurs dizaines d'hôpitaux " ce mois-ci contre les vulnérabilités logicielles découvertes dans les systèmes en ligne qu'ils utilisent. La société a déclaré que les attaquants avaient " pris le train en marche ".

La Greater New York Hospital Association a alerté ses membres ce mois-ci qu'une "menace de cybersécurité active" exploitait les vulnérabilités de certaines technologies de mise en réseau qui pourraient permettre à des pirates informatiques distants d'accéder aux réseaux.

Pendant ce temps en Europe, il y a eu "une augmentation significative" des tentatives d'attaques par ransomware, selon un avertissement d'Interpol émis ce mois-ci aux hôpitaux et autres organisations de soins de santé. Un hôpital en République tchèque et une société de recherche médicale londonienne effectuant des essais cliniques pour de nouveaux médicaments contre les coronavirus ont déjà été victimes.

Les hôpitaux sont souvent à la traîne d'autres secteurs tels que les services financiers en matière de cybersécurité, les experts disent. Cela en fait une cible idéale pour les pirates, surtout à une époque où ils se concentrent sur le coronavirus. "C'est la tempête parfaite, dans un sens, " a déclaré Mehta de Deloitte.

La plus grande crainte est que si les réseaux informatiques se bloquent ou se déconnectent, les travailleurs de la santé ne pourront pas accéder aux informations importantes telles que les dossiers médicaux des patients et les résultats des tests.

Mat Newfield, responsable de la sécurité de l'information pour Unisys, une entreprise technologique mondiale, a déclaré que de nombreux employés d'organisations de soins de santé ont reçu des ordinateurs portables et travaillent à domicile avec une technologie qu'ils ne connaissent pas, sur des systèmes sur lesquels ils n'ont pas été formés.

"Il y a eu une telle réaction instinctive pour ramener les gens à la maison, ce qui était une nécessité, mais il n'y avait pas beaucoup de planification pour les pandémies, " Newfield a déclaré. "Beaucoup de ces organisations n'avaient pas de plans de continuité des activités qui ont été testés. Maintenant, ils sont ouverts aux risques."

Certains systèmes de santé ont averti les membres du personnel de se préparer aux cyberattaques.

Chez Inova Health System, qui gère cinq hôpitaux en Virginie du Nord, les responsables intensifient leurs alertes de cybersécurité habituelles aux membres du personnel, dit Scott Larsen, responsable de la sécurité de l'information.

Les fonctionnaires ont fourni aux employés travaillant à domicile un lien sécurisé vers le réseau de l'entreprise et exigent une authentification à deux facteurs pour y accéder. Cela signifie que les membres du personnel doivent utiliser une deuxième méthode pour confirmer leur identité avant de se connecter, comme saisir un mot de passe à usage unique envoyé sur son smartphone ou par e-mail.

Alors que de nombreux professionnels de la sécurité des soins de santé surveillent et surveillent attentivement toute cyberactivité suspecte, Larsen a dit, il est difficile de faire face à la fois aux pirates et à une pandémie.

"C'est comme lorsque votre système immunitaire est faible et que vos défenses sont en baisse, " dit-il. " Nous sommes tellement distraits, et nous nous faisons prendre à regarder dans un sens, et ils viennent dans l'autre sens."

Dans le Michigan, les 157 hôpitaux membres de la Michigan Health and Hospital Association sont également « sensibilisés, " dit Ruthanne Sudderth, porte-parole du groupe. Les hôpitaux de la région ont essayé de s'assurer que les employés font particulièrement attention aux courriels qu'ils reçoivent.

Alors que les hôpitaux du Michigan ont été confrontés à des cyberattaques dans le passé et le feront à l'avenir, Sudderth a dit, cette situation semble en quelque sorte différente.

"Any kind of attack on the institutions that are saving the lives of our loved ones and neighbors is deplorable. That's the case any time, " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."

©2020 Stateline.org
Distribué par Tribune Content Agency, LLC.