La cybersécurité aujourd’hui : la défense humaine

le 01 January, 1970

Les cyberattaques contre les organisations de soins de santé canadiennes, qu’il s’agisse de médecins individuels ou de grands établissements de santé, se multiplient à un rythme alarmant. Les attaques réussies contre les grands hôpitaux et les autorités régionales ont fait la une des journaux, mais des cliniques à travers le Canada ont été victimes d’attaques qui ont entraîné l’exposition de milliers de dossiers de patients. En effet, près de 50 % des atteintes commises au Canada en 2019 se sont produites dans le secteur des soins de santé.

L’exploitation de la pandémie

En plus de cette menace continue, les cybercriminels exploitent agressivement la crise actuelle de la covid-19. L’augmentation du volume des communications et des mises à jour envoyées aux professionnels de la santé, ainsi que la fréquence des soins virtuels, ont accentué le risque des cyberattaques. La covid-19 offre une couverture parfaite pour les courriels déguisés en avis officiels qui contiennent des liens malveillants vers des sites Web frauduleux se faisant passer pour des organismes officiels. Le Centre canadien pour la cybersécurité (CCC) a identifié plus de 1 500 sites Web se faisant passer pour des pages du gouvernement du Canada sur la covid-19, conçues pour arnaquer les Canadiens. Le CCC continue d’avertir le secteur des soins de santé et de la recherche médicale au Canada, particulièrement les organismes subventionnés par l’État, qu’ils présentent un intérêt particulier pour les cybercriminels.

Le ciblage des professionnels de la santé débordés

La covid-19 offre un environnement idéal pour les cyberattaques d’ingénierie sociale. Les cybercriminels utilisent « l’ingénierie sociale » afin d’exploiter la vulnérabilité humaine naturelle et de pirater les travailleurs de la santé débordés. La forme la plus courante d’ingénierie sociale est « l’hameçonnage », qui essaie d’inciter les destinataires à cliquer sur un lien ou à télécharger un fichier infecté. Les hameçonnages réussis peuvent entraîner le chiffrement des fichiers tels que les informations personnelles sur la santé des patients. Les cybercriminels exigent alors le versement d’une rançon pour rétablir l’accès aux fichiers.

« Les médecins sont ciblés par ces attaques », affirme le Dr Dennis Desai, médecin-conseil de l’Association canadienne de protection médicale. « Ils nous disent régulièrement : “J’ai un ordinateur; mon accès a été bloqué; j’ai un rançongiciel.” »

Trois conseils pour se défendre contre l’hameçonnage
  1. Vérifiez l’identité de l’expéditeur : examinez attentivement son adresse courriel.
  2. Ne cliquez pas sur des liens ou des pièces jointes : sauf si vous les attendiez et vous connaissez l’expéditeur.
  3. Faites attention aux messages urgents : méfiez-vous des messages qui encouragent une action rapide. Prenez le temps d’examiner le courriel de près.

Les cybercriminels considèrent souvent que l’élément humain est le maillon le plus faible de la sécurité d’une organisation de soins de santé. Les cliniciens et les employés peuvent en un seul clic infecter sans le savoir l’ensemble des systèmes informatiques de leur organisme avec des maliciels ou d’autres virus. Les cybercriminels savent exploiter la psychologie humaine de base et tirer profit de la peur, de la curiosité et du désir d’aider. Le contenu du courriel est donc conçu pour inciter les employés à cliquer avant de vérifier que le lien est sécuritaire.

 La ligne de défense humaine

Bien qu’un réseau informatique moderne et robuste puisse être très efficace pour éviter certaines cyberattaques, la technologie n’est qu’un élément d’une cyberdéfense solide. Une « ligne de défense humaine » consciente de la cybersécurité est essentielle.

La formation des équipes de soins de santé aux meilleures pratiques quotidiennes de sensibilisation à la cybersécurité et à la protection de la vie privée est un moyen efficace de renforcer cette défense. Un programme de formation sur la cybersécurité et la protection de la vie privée permet aux professionnels de la santé d’adopter des habitudes en matière de cybersécurité. Une formation continue fondée sur des données probantes et spécifique aux soins de santé aide votre équipe à éviter une atteinte, à l’identifier et à réagir de manière appropriée.

Sachant que les médecins aimeraient mieux comprendre comment atténuer cette menace, Saegis a créé un module d’apprentissage en ligne gratuit sur la cybersécurité à l’intention des travailleurs de la santé canadiens. Ce bref cours dure environ 20 minutes et peut être suivi ici sur notre site Web.

Il existe également des programmes de formation plus complets sur la cybersécurité et la protection de la vie privée, comme le Bouclier Saegis, conçus pour établir et maintenir des habitudes en matière de cybersécurité sur le long terme, au fur et à mesure que les nouvelles menaces évoluent et que les cybercriminels utilisent de nouvelles stratégies. En plus d’aider les médecins et leurs équipes à éviter une atteinte, une formation plus large peut aussi leur apprendre comment réagir de manière appropriée si une atteinte devait se produire.

En résumé, une défense technologique avec des pare-feu et des logiciels antivirus doit être associée à une « défense humaine » afin de se prémunir efficacement contre les cyberattaques dans les soins de santé.

 

Inscrivez-vous à Saegis eNews

Inscrivez-vous ici pour recevoir des mises à jour occasionnelles par e-mail sur les programmes Saegis, ainsi que des informations sur la sécurité des patients et la gestion de la pratique.