Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

Importante hausse des attaques par mail dans le domaine de la santé (étude Proofpoint)

Les structures de santé ont connu une hausse de 473% des attaques informatiques par e-mail au quatrième trimestre 2018 par rapport au premier trimestre 2017, selon les chiffres publiés le 12 février dans un rapport de la société américaine Proofpoint.

Ce rapport a été élaboré à partir de l'analyse de 160 milliards d'emails envoyés dans 150 pays ces deux dernières années afin d'identifier des tendances parmi les cyber-attaques ciblant plus de 450 organismes de santé comprenant des établissements, des prestataires de soins, et des industriels du secteur.

La fraude par e-mail, aussi appelée BEC (Business Email Compromise), est une escroquerie consistant à falsifier ou à compromettre le compte d'une messagerie professionnelle, à usurper le nom de son propriétaire ou à pirater un nom de domaine pour diffuser des messages incitant à envoyer de l'argent par virement électronique ou des données personnelles.

Selon le rapport, les organismes de santé ont connu 96 attaques de ce type en moyenne au quatrième trimestre 2018, ce qui correspond aux tendances observées dans d'autres secteurs depuis deux ans.

"La fraude par virement électronique est la forme la plus courante de cyberattaques par email dans le domaine de la santé", a relevé Proofpoint. Sur l'ensemble des mails frauduleux envoyés au quatrième trimestre 2018, 51% contenaient le terme "paiement", contre moins de 30% début 2017.

Sur l'ensemble des mails analysés sur la période par Proofpoint, 45% ont semblé "suspects". La majorité d'entre eux a été envoyée à des employés (65%), contre 42% à des patients et 15% à des partenaires commerciaux.

"Une défense à plusieurs niveaux est maintenant primordiale pour protéger efficacement le personnel, les patients et les partenaires d'affaires contre la fraude par email", souligne Proofpoint en conclusion de son étude.

Il formule plusieurs recommandations en ce sens comme la mise en place de la spécification technique DMARC (Domain-based Message Authentification, Reporting and Conformance) pour la surveillance des problèmes liés à l'authentification des emails, le recours au machine learning (apprentissage automatique) pour analyser le contexte et le contenu des messages frauduleux, et l'identification automatique des domaines potentiellement à risque enregistrés par des fraudeurs.

rm/gdl/ab

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
https://new.abb.com/fr/sante
https://www.ecophon.com/fr/connaissance/hc---noise-affects-quality-of-care/

Inscrivez-vous gratuitement à TecHopital.com

okSoyez informé des nouveautés du site
okRéagissez et commentez les articles
okRecevez la newsletter premium

Conformément à la loi 78-17 du 6 janvier 1978 (modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel) relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez l'exercer en adressant un courrier électronique à admin@apmnews.com ou par courrier postal à APM International, 33 avenue de la République, 75011 Paris.

Civilité
Nom*
Prénom*
Email*
Mot de passe*
(6 caractères minimum)
Etablissement
Fonction*

En validant cette inscription vous aurez accès au contenu du site TecHopital.com et vous nous autorisez à traiter et à transmettre vos informations personnelles conformément aux termes de la loi.  (Notice légale )

Cochez cette case pour accepter ces conditions