Selon ce rapport, le secteur de la santé fait face à un large éventail de groupes de menaces et d’activités malveillantes. Vu le rôle stratégique que joue la santé dans les économies nationales et de ses relations avec les données les plus sensibles, les risques encourus par ce secteur peuvent avoir de graves conséquences. Ce qui explique les cyberattaques à profusion dans la santé.
Le nouveau rapport de FireEye baptisé Beyond Compliance : Cyber Threats and Healthcare examine en détail tous les types de menaces qui affectent les organisations du secteur de la santé : du ciblage de données personnelles des patients à des fins criminelles aux intrusions de cyber espionnage, moins fréquentes mais à fort impact, en passant par les menaces perturbatrices et destructrices. Toutefois, deux domaines clés sortent du lot.
L’espionnage chinois cible la recherche médicale : la recherche médicale, et spécifiquement la recherche contre le cancer, continue d’être la cible de multiples groupes d’espionnage chinois. Même s’il est difficile d’évaluer précisément leur ampleur, les années de vols de données d’essais cliniques pourraient commencer à produire des résultats, des entreprises chinoises produisant désormais des médicaments contre le cancer à un coût inférieur à celui des firmes occidentales.
Des bases de données de santé sont disponibles en ligne pour moins de 2000$ : le nombre de bases de données liées à la santé disponibles à la vente sur le ‘dark web’ est énorme. Encore plus inquiétant, beaucoup de ces bases de données peuvent être acquises pour moins de 2000$ (sur la base des ventes observées depuis six mois).
Le rapport de FireEyes permet d’en savoir davantage sur les types de cybermenaces à motivation financière ciblant les organisations de santé, les menaces émanant d’états nations que devrait surveiller le secteur de la santé, et la façon dont l’environnement des menaces devrait évoluer dans l’avenir.