Les pirates informatiques visent les organisations de soins de santé sur le dark web et utilisent les informations d’identification de vrais médecins pour commettre des fraudes et gagner de l’argent.

Selon un nouveau rapport de la firme de cybersécurité Carbon Black, 83% des entreprises de soins de santé ont vu augmenter leurs attaques sur leurs réseaux, et les deux tiers des organisations interrogées ont déclaré avoir été la cible d’attaques par ransomware.

Les attaques de ce type sont en augmentation partout et deviennent de plus en plus sophistiquées, selon les experts en sécurité.

«Un pirate informatique compromet le réseau d’entreprise d’un prestataire de soins de santé afin de lui permettre de retrouver la paperasse administrative qui étayerait l’identité du faux médecin. Le pirate informatique vend ensuite à un acheteur ou à un intermédiaire (qui vend ensuite à l’acheteur) à un prix suffisamment élevé pour assurer un retour sur investissement, mais suffisamment bas pour permettre à plusieurs personnes d’acheter le produit », indique le rapport.

Les criminels en ligne peuvent utiliser les identités volées des médecins pour soumettre des réclamations d’assurance frauduleuses pour des traitements très coûteux, y compris des chirurgies, indique le rapport.

Les cyberattaqueurs ont désormais la possibilité d’accéder, de voler et de vendre des informations sur les patients sur le dark web. Au-delà de cela, ils ont la possibilité de bloquer l’accès d’un hôpital aux systèmes critiques et aux dossiers des patients, rendant pratiquement impossible la prise en charge efficace des patients“, ont déclaré les chercheurs. dans le rapport.

En mai, le réseau informatique de Baltimore a été paralysé par une attaque de ransomware qui a affecté une gamme de services utilisés par les habitants de la ville.