BSIP/Getty Images
(précaire est une chronique hebdomadaire qui aborde le sujet en pleine actualité de la cybersécurité.
Quand cela vient à failles de cybersécurité, nous avons tendance à penser aux grandes entreprises ou aux institutions gouvernementales qui détiennent de grandes quantités de données personnelles. Cependant, les hôpitaux et les centres médicaux sont des organisations qui conservent des milliers de dossiers personnels. Lorsqu’ils sont frappés par des épidémies aussi graves que celle de la grippe de cette année, ils se retrouvent complètement vulnérables à une cyberattaque qui pourrait toucher les précieux dossiers médicaux de leurs patients.
Vidéos recommandées
Nous avons parlé avec Shane Whitlatch, cadre de la société de cybersécurité Avertissement juste, dont les clients sont des hôpitaux qui ont été ou pourraient un jour être victimes d'attaques de cybersécurité. Selon leurs informations, quelque chose d'aussi inoffensif que de se rendre à l'hôpital quand tu as la grippe
pourrait avoir d’énormes conséquences sur votre cybersécurité – et vous n’en sauriez même jamais parler.Tendances numériques: l’épidémie de grippe de cette année a été particulièrement grave. Quel genre de choses se produisent dans un hôpital lors d’une épidémie de grippe, par exemple, et qui peuvent avoir un impact aussi négatif sur la cybersécurité d’un hôpital ?
Shane Whitlatch : L’épidémie de grippe n’est qu’une crise parmi d’autres. Il peut y en avoir de nombreux types différents, mais ce qui est important dans une crise n’est pas nécessairement ce qui se passe sur place pendant l’événement lui-même. Ce qui est important, c’est de savoir si [l’hôpital] a planifié ou non bien avant la crise. Avez-vous mis en place des processus, des programmes et des mesures d'action qui vous préparent à ce que, en cas de crise... qu’il s’agisse d’une épidémie de grippe, d’une attaque terroriste ou d’un accident de train, vous n’êtes pas vulnérable à la cybersécurité attaque.
« Y a-t-il des étapes que je peux sauter pour traiter plus rapidement les soins aux patients et accorder moins de priorité à la sécurité? »
C’est une surveillance. Les gens commencent à sauter des étapes. Si j’enregistre normalement 10 patients par heure, mais que maintenant je vais en recevoir le double, je dois aller plus vite si je veux voir ces patients. Puis-je simplement rester connecté? Dois-je me connecter? Y a-t-il des étapes que je peux sauter pour traiter plus rapidement les soins aux patients et accorder moins de priorité à la sécurité ?
Les criminels recherchent des opportunités – et pendant l’épidémie de grippe, ils savent que l’accent sera mis sur ces événements. Alors peut-être y a-t-il une opportunité pour eux lorsque les employés laissent leurs connexions connectées à leurs ordinateurs plus longtemps parce qu'ils sont occupés à voir plus de patients qu'ils ne le font normalement. Cela signifie peut-être qu’ils partagent plus fréquemment leurs informations d’identification parce qu’ils se concentrent sur les soins aux patients. Cela présente simplement une opportunité. Si vous ne formez pas votre personnel et n’êtes pas préparé, vous serez non seulement frappé par la crise, mais aussi par des criminels qui cherchent à exploiter ces opportunités.
Existe-t-il un précédent où des hôpitaux ont été piratés ou attaqués par des cybercriminels? Est-ce quelque chose qui arrive régulièrement?
Si cela ne s’est pas encore produit, c’est probablement qu’ils ne le savent pas encore. Donc, la réponse est oui.
https://twitter.com/Merck/status/879716775021170689
Nous avons un exemple – et c’est dans le domaine public – du Hurley Medical Center à Flint dans le Michigan. Il y a eu des attaques hacktivistes contre les dossiers médicaux associés à la crise de l'eau là-bas. Je pense que la réponse est « oui », mais j’aimerais laisser les tiers servir de points de référence pour cela.
Dans le cas d’un piratage informatique, de quoi les patients devraient-ils s’inquiéter ?
Il y a des choses qui sont évidentes et d’autres qui le sont moins. La chose la plus évidente concerne vos informations d’assurance. C’est ce qui a de la valeur. Ils ne voleraient pas les données si elles n’avaient pas de valeur. Ils peuvent prendre vos informations d’assurance, modifier votre adresse postale et les vendre à quelqu’un qui ne peut pas souscrire d’assurance. C’est la première chose – alors faites attention à vos lettres EOB (explication des avantages) que vous recevez par la poste. S’il est indiqué que vous avez reçu un traitement pour quelque chose qui était couvert et que vous n’avez jamais reçu, c’est un problème. Cela pourrait maximiser vos prestations et atteindre votre franchise et vous n’obtiendriez même jamais de soins. Ce sont les plus évidents.
Ils ne voleraient pas les données si elles n’avaient pas de valeur.
Ceux qui ne sont pas si évidents que nous ont signalés nos clients sont ceux où des personnes ont modifié les informations contenues dans les dossiers médicaux volés. Si j’utilise une pièce d’identité volée et que je vais quelque part dans un hôpital local – et disons que je n’y ai pas été soigné avant et j'ai une fausse carte d'identité - pour aller chercher des soins pour quelque chose comme un bras cassé, ou quelque chose de pire, ce qui c'est habituellement le cas. Mais si mon groupe sanguin est différent de celui de la personne à qui le vol a été volé, l’hôpital pourrait modifier votre groupe sanguin dans votre dossier médical, car ils ont supposé que la personne ne connaissait pas son groupe sanguin. Cela n’a peut-être pas d’importance pour vous maintenant, mais si vous avez un accident de voiture et que vous avez besoin d’une transfusion sanguine ou quelque chose comme ça, ils pourraient y mettre le mauvais sang. C’est une conséquence moins évidente – et elle peut être mortelle.
À l’heure actuelle, avez-vous l’impression que les hôpitaux sont conscients de l’importance de la cybersécurité ?
Certainement, maintenant plus qu'avant. Nos clients en sont évidemment conscients et mènent le bon combat. Ce qui est encourageant d’après ce que j’entends de leur part et de la part des dirigeants eux-mêmes, c’est que le conseil d’administration devient plus conscient.
José Luis Pelaez Inc/Getty Images
Cela est dû en partie à l’éducation et à des violations très publiques. La violation de l’hymne a été majeure. Il y a des violations très importantes qui font la une des journaux et les membres du conseil d'administration en sont témoins et commencent à poser des questions. C’est de plus en plus connu au-delà de la simple sécurité informatique, mais la sécurité informatique en est absolument consciente.
Existe-t-il quelque chose que les patients peuvent faire pour protéger leurs propres informations médicales lorsqu’ils se présentent à l’hôpital ou interagissent de quelque manière que ce soit avec leur dossier médical ?
Je parlerai personnellement – j’essaie de ne pas partager mon numéro de sécurité sociale du mieux que je peux. De toute façon, il est probablement déjà volé. L’autre chose que vous pouvez toujours faire est de demander une comptabilité des divulgations, ce qui vous donne une trace de toutes les personnes qui ont touché vos dossiers – et cela fait partie d’une loi fédérale.
L’autre chose est simplement d’être vigilant quant à l’endroit où vous allez chercher des soins, à ce que vous faites avec vos informations et avec qui vous les partagez. Faites attention aux formulaires qu'ils vous font signer. Lorsqu’ils vous demandent s’ils peuvent partager vos informations, ne vous contentez pas de les signer aveuglément. Posez des questions à ce sujet. Soyez vigilant. Et lorsque vous faites cela, c’est une autre forme d’éducation du personnel hospitalier sur l’importance de ces questions de confidentialité. Ce n'est pas seulement une affiche sur un mur.
Recommandations des rédacteurs
- Je n'arrive pas à croire que mon nouveau clavier préféré vient d'une compagnie de téléphone
- Pourquoi les nouveaux moniteurs de jeu OLED ne peuvent toujours pas battre les meilleurs de l'année dernière
- La raison surprenante pour laquelle votre puissant PC ne peut toujours pas gérer les derniers jeux
- Voici comment obtenir The Last of Us gratuitement auprès d’AMD
- La version Chrome de Nvidia DLSS est sur le point d'être lancée, mais vous ne pouvez pas encore l'utiliser
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
