(Cyber-)menaces toujours plus pesantes visant la recherche médicale
publié le 2 juin 2020
L’ICIT (Institute for Critical Infrastructure Technology), important think tank américain dédié à la cybersécurité, publie un rapport sur les (cyber-)menaces auxquelles fait face le secteur de la recherche médicale (plus spécifiquement aux Etats-Unis).
Le rapport est structuré en divers chapitres qui font notamment le point sur la valeur de la recherche médicale, les raisons qui rendent le milieu de la recherche médicale particulièrement vulnérable aux (cyber-)attaques, les mesures qui peuvent être prises pour améliorer la sécurité – en ce compris une collaboration plus étroite et spécifique avec les fournisseurs, pour le développement de solutions adaptées aux usages spécifiques de la recherche, la formation des équipes de recherche, l’engagement de personnel qualifié, l’élaboration d’une véritable stratégie de cyber-sécurité, l’importance des cadres réglementaires…
Parmi les constats posés par les auteurs du rapport, celui-ci: “la plupart des chercheurs sont trop peu conscients des risques et menaces qui existent et ne sécurisent pas suffisamment leurs données et les résultats de leur recherche”. Le rapport pointe une situation inquiétante des pratiques mais aussi des infrastructures: systèmes d’information dépassés et/ou non mis à jour, ampleur des conséquences de ce manque de protection et de rigueur – tant ne termes de pertes financières (vols de données, chantages, manque à gagner dû à l’impossibilité de tirer parti de recherches non abouties ou stoppées…) que d’image ou de risques pour les patients. “L’altération des données de recherche, par exemple, peut avoir des conséquences désastreuses et même mettre en danger la santé des patients notamment dans le cadre d’essais cliniques. Les centres de recherche dont les données auront été corrompues pourraient voir leur réputation être mise en péril avec des effets en cascade (moins de financements reçus, difficulté à recruter des talents, etc.).”
Les auteurs du rapport identifient plusieurs raisons qui expliquent cette vulnérabilité particulière de la recherche médicale:
– des appareils médicaux qui n’ont pas été conçus pour en réseau ou moins encore pour être connectés à Internet mais qui, au gré des évolutions technologiques, se retrouvent connectés, en ce compris donc à des sources de menaces, sans prise en considération suffisante des risques ou des adaptations nécessaires
– des appareils connectés non-médicaux utilisés comme vecteurs de cyber-attaques – cela concerne à la fois du matériel informatique personnel ou administratif ou la panoplie grandissante d’appareils de contrôle (climatisation, compteurs d’eau, …).
Le rapport pointe également les fauteurs de troubles. Parmi eux et de manière importante et persistante, des hackers travaillant pour ou mandatés par des états. Dans ce registre, pour ce qui est de la recherche médicale américaine, les hackers chinois semblent être les plus nombreux. Plusieurs raisons sont évoquées: volonté d’aller dérober aux Etats-Unis des informations pour mieux lutter contre la propagation de certaines maladies en Chine (notamment les cancers), les potentiels de monétisation qu’offre le marché pharmaceutique intérieur, ou encore “la volonté de développer un système de santé publique à moindre coût […] et de se procurer de la propriété intellectuelle de manière illégale à l’étranger pour développer eux-mêmes de nouvelles technologies.”
Viennent ensuite des groupes de hackers russes et vietnamiens. Les pirates non-étatiques sont également bien présents: organisations criminelles recherchant avant tout des gains financiers, utilisant souvent l’arme des ransomware, “hacktivistes cherchant à fair passer un message politique, collectifs ou individus en quête de renommée…”
Le rapport de l’ICIT “The healthcare research security pandemic – Threats to patient care, national security and the economy” peut-être consulté ou téléchargé via ce lien.