Les hôpitaux des zones rurales des États-Unis sont de plus en plus ciblés par rançongiciel (s’ouvre dans un nouvel onglet) acteurs de la menace, ont déclaré des experts lors d’une audience au Sénat jeudi cette semaine.
Par Cyberscooples sentiments les plus pressants partagés lors de l’audience du 16 mars du Comité sénatorial de la sécurité intérieure et des affaires gouvernementales étaient que les organisations de soins de santé dans ces domaines sont des cibles attrayantes en raison de leur manque de personnel qualifié en cybersécurité et d’autres ressources, telles que le personnel.
Des témoins ont cependant déclaré que des groupes industriels privés et des agences gouvernementales fédérales, telles que la Cybersecurity and Infrastructure Security Agency (CISA), fournissent à l’industrie de nombreuses informations sur la manière de résoudre le problème croissant des ransomwares.
À la poursuite des données
Kate Pierce, responsable principale de la sécurité de l’information virtuelle au sein de la société de cybersécurité Fortified Health Security, a demandé plus de financement pour les organisations de soins de santé, afin d’être plus capables de mettre la théorie en pratique.
« Nous avons également vu les cybercriminels se concentrer sur les petits hôpitaux ruraux, ce groupe étant à la traîne dans le renforcement de ses défenses », a déclaré Pierce. « Nos hôpitaux ruraux sont confrontés à des contraintes budgétaires sans précédent avec jusqu’à 30% ou plus dans le rouge, l’urgence de santé publique devant se terminer en mai. »
Par nature, les prestataires de soins de santé génèrent de nombreuses données sur leurs clients, dont beaucoup sont extrêmement sensibles (informations concernant l’historique de santé et de maladie d’une personne, détails de paiement, statut d’emploi, etc.). En tant que tels, ils constituent une cible importante pour les opérateurs de rançongiciels et les voleurs de données.
Cette semaine seulement, des cyberattaques très médiatisées contre deux prestataires de soins de santé ont été révélées, avec Systèmes de vie autonome (ILS) divulgue plus de 4,2 millions d’enregistrements d’utilisateurs et une société de matériel et de logiciels Zoll Médical avoir des dossiers appartenant à plus d’un million de clients et d’employés volés.
Via: Cyberscoop (s’ouvre dans un nouvel onglet)