ven. Nov 15th, 2024

Rapport FireEye

Le secteur de la santé fait face à un large éventail de groupes de menaces et d’activités malveillantes. En raison du rôle stratégique que joue la santé dans les économies nationales et de ses relations avec les données les plus sensibles, les risques encourus par ce secteur peuvent avoir de graves conséquences. C’est sans doute une des principales raisons pour laquelle la santé est un des secteurs les plus ciblés de façon récurrente.

FireEye examine (rapport Beyond Compliance : Cyber Threats and Healthcare ) tous les types de menaces qui affectent les organisations du secteur de la santé : du ciblage de données personnelles des patients à des fins criminelles aux intrusions de cyber espionnage, moins fréquentes mais à fort impact, en passant par les menaces perturbatrices et destructrices. Toutefois, deux domaines clés sortent du lot.

 

L’espionnage chinois cible la recherche médicale : la recherche médicale, et spécifiquement la recherche contre le cancer, continue d’être la cible de multiples groupes d’espionnage chinois. Même s’il est difficile d’évaluer précisément leur ampleur, les années de vols de données d’essais cliniques pourraient commencer à produire des résultats, des entreprises chinoises produisant désormais des médicaments contre le cancer à un coût inférieur à celui des firmes occidentales.

 

Des bases de données de santé sont disponibles en ligne pour moins de 2000$ : le nombre de bases de données liées à la santé disponibles à la vente sur le ‘dark web’ est énorme. Encore plus inquiétant, beaucoup de ces bases de données peuvent être acquises pour moins de 2000$ (sur la base des ventes observées depuis six mois).

 

Retrouvez prochainement le focus sur les types de cyber menaces à motivation financière ciblant les organisations de santé, les menaces émanant d’états nations que devrait surveiller le secteur de la santé, et sur la façon dont l’environnement des menaces devrait évoluer dans l’avenir…

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *