[Monde] Kaspersky : une investigation de cybersécurité concernant la télémédecine
Kaspersky, société spécialisée en sécurité informatique, a publié le 1er février 2022 un article à propos de la télémédecine. Ce bulletin en propose une synthèse.
Télémédecine et cybersécurité
Selon une étude menée par la compagnie McKinsey, le recours à la consultation virtuelle s’est amplifié de 38 fois depuis la crise sanitaire. La société Kaspersky a constaté que 91% des services de soins dans le monde ont désormais intégré la télémédecine. Face à ce phénomène grandissant, Kaspersky a mené une étude afin de faire état de la cybersécurité dans la télémédecine. Cette investigation a révélé quatre niveaux d’exposition à la menace : L’hébergement et la politique d’accès aux données, les standards de sécurité pour les applications, le transfert des données, les courriels corrompus et l’hameçonnage.
Violation des données sensibles
Les données de santé issues des consultations virtuelles et physiques peuvent être stockées dans les mêmes bases de données. Lorsqu’une cyberattaque implique une exfiltration de ces données, l’ensemble des données du patient est alors concerné. Ce qui signifie que la télémédecine n’est pas épargnée par l’augmentation importante des violations de données. Aux États-Unis, de l’année 2020 à 2021, l’augmentation a été multipliée par 1,5.
Les Applications
Depuis la pandémie, de nombreuses applications de télémédecine ont fait leur apparition pour offrir différents services. L’étude a soulevé plusieurs problématiques, notamment sur l’absence de mise en œuvre des prérequis standards de sécurité dans la conception de certaines applications.
Les capteurs et le transfert des données
Les avancées technologiques permettent d’installer dans le foyer du patient les capteurs nécessaires pour son suivi médical. Cependant, les données récupérées par ces capteurs ne sont pas envoyées de manière sécurisée vers le centre médical. Par exemple, le Protocol MQTT utilise souvent le port 1833. L’authentification est optionnelle et même si celle-ci est activée le transfert des données demeure non chiffré. Un cybercriminel peut mener une attaque de type l’homme au milieu(man in the middle) afin d’intercepter les données.
L’hameçonnage
Pour tromper les utilisateurs, les cybercriminels peuvent profiter de la crise sanitaire et utiliser des thèmes médicaux dans des courriels malveillants. Selon l’étude, de juin à décembre 2021, plus de 150 000 tentatives d’hameçonnage utilisant des thèmes médicaux ont été enregistrées. La télémédecine est tout autant concernée par ces attaques puisque les thèmes médicaux sont aussi utilisés dans les courriels.
Kaspersky rappelle trois bonnes pratiques dans l’utilisation de ce type de service :
- Avoir des assurances sur la sécurité de l’hébergement (localisation des données et politique d’accès) ;
- Utiliser des mots de passe forts ;
- Être vigilant vis-à-vis des tentatives d’hameçonnage et ne pas cliquer sur un lien lorsque l’émetteur du message n’a pas été clairement identifié.
Pour rappel, l’ANS a publié un référentiel fonctionnel socle d’un SI de télémédecine (voir la section liens).