La pandémie de COVID-19 a élargi le paysage des menaces pour tous les secteurs industriels ; mais rien de plus que les soins de santé. Les principaux sujets de préoccupation comprennent le travail à domicile précaire et un comportement laxiste lié au stress au bureau.

La forte augmentation du personnel de toutes les industries travaillant à domicile, en dehors des défenses de leur réseau d’entreprise et souvent sur des ordinateurs personnels mal protégés, a été un trésor pour les pirates. Deux méthodologies d’attaque courantes ont été le phishing (où la pandémie a permis d’ajouter deux des déclencheurs d’ingénierie sociale les plus convaincants : la peur et l’urgence) et la compromission du routeur domestique (où le forçage brutal des mots de passe qui n’ont souvent pas été modifiés par défaut) est commun.

Une fois qu’un ordinateur personnel est compromis, les attaquants recherchent n’importe quelle méthode pour accéder au réseau de l’entreprise de l’utilisateur. Les établissements de santé, des hôpitaux et des cliniques aux sociétés pharmaceutiques et aux fabricants d’équipements médicaux, sont particulièrement appréciés pour deux raisons principales. Premièrement, toute PII stockée qui comprend des informations de santé protégées (PHI) est plus précieuse pour le criminel que la PII seule à des fins d’usurpation d’identité et de fraude financière. Deuxièmement, les établissements de santé subissent un stress et une pression énormes liés à la pandémie pour travailler à pleine capacité sans temps d’arrêt. Les subtilités de l’hygiène de la cybersécurité sont souvent omises au profit de la continuité – et ce même besoin de continuité fait croire aux criminels que les établissements de santé seront plus ouverts aux demandes de rançon.

La société de renseignement sur les menaces IntSights note dans son rapport 2021 sur le paysage des cybermenaces de l’industrie pharmaceutique et des soins de santé (PDF) que les rapports de violation des soins de santé ont été publiés à deux par jour entre mars et juillet 2021. Les attaques de ransomware contre les soins de santé, en particulier les hôpitaux, ont également continué à augmenter  » en raison de leur vulnérabilité perçue et réelle à…