Une cyberattaque contre un important réseau hospitalier du Massachusetts a contraint l'établissement à refuser des ambulances et à mettre en œuvre des procédures de gestion des interruptions de service.
Errol Weiss, responsable de la sécurité au sein d'un groupe de partage d'informations cybernétiques Santé-ISAC, a déclaré à Recorded Future News qu'il constatait « un niveau élevé et soutenu d'activités malveillantes ciblant le secteur de la santé ».
Weiss a déclaré être au courant de plusieurs incidents importants touchant des hôpitaux, des organismes payeurs, des fabricants de produits pharmaceutiques et de dispositifs médicaux, ainsi que des fournisseurs de technologies clés. La plupart n'ont pas été rendus publics car les enquêtes sont toujours en cours auprès des forces de l'ordre et des autorités de réglementation, a-t-il expliqué.
« Ce qui m’inquiète le plus, c’est que les mêmes accès et techniques pourraient être utilisés indifféremment à des fins d’espionnage, de gain financier ou d’action destructrice – autant d’actions qui pourraient mettre des vies en danger si les services de santé sont interrompus », a-t-il déclaré.
Weiss a noté qu'ils continuent de maintenir un canal de partage d'informations avec des agences fédérales comme le Département de la Santé et des Services sociaux (HHS) et l'Agence de cybersécurité et de sécurité des infrastructures (CISA) afin que les entreprises du secteur de la santé puissent disposer d'informations immédiates.
Lisez l'article dans Recorded Future News. Découvrir
