Les cybercriminels restent une menace majeure dans le secteur de la santé : la grande majorité des établissements de santé signalant avoir repéré une cyberattaque et subi des conséquences financières au cours des 12 derniers mois, selon une étude récente.
Un rapport publié ce mois-ci par la société de cybersécurité Netwrix a montré que 84 % des établissements de santé ont été confrontés à une cyberattaque au cours de l’année écoulée. La recherche est basée sur une enquête menée auprès de plus de 1 300 professionnels de l’informatique et de la sécurité dans divers secteurs.
Le rapport révèle également que près de 70 % des établissements de santé ont été contraints de subir des dommages financiers à la suite de leur cyberattaque.
De plus, 21 % des organisations ont signalé un changement de direction à la suite d’une attaque, et 19 % ont déclaré avoir fait l’objet de poursuites judiciaires. Ces deux taux étaient plus élevés que ceux des autres secteurs interrogés.
Le phishing était la méthode d’attaque la plus couramment utilisée dans les cyberattaques dans le secteur de la santé, ce qui correspondait à d’autres secteurs.
« Les professionnels de santé communiquent régulièrement avec de nombreuses personnes qu’ils ne connaissent pas – patients, assistants de laboratoire, auditeurs externes et bien d’autres encore – et vérifier correctement chaque message constitue donc une tâche énorme. De plus, ils ne réalisent pas à quel point il est essentiel d’être prudent, car la formation à la sensibilisation à la sécurité passe souvent au second plan par rapport au travail urgent consistant à prendre soin des patients. La combinaison de ces facteurs peut conduire à un taux plus élevé d’incidents de sécurité », a déclaré Dirk Schrader, RSSI de Netwrix et vice-président de la recherche sur la sécurité, dans un communiqué.
La gravité croissante des cyberattaques dans le secteur de la santé a été encore soulignée ce mois-ci par une étude publiée par le fournisseur de cybersécurité Black Kite.
Le rapport de la société a montré que certains gangs de ransomwares ciblent de manière disproportionnée les organisations du secteur de la santé. Les groupes de ransomware Everest, Monti et INC Ransom sont en tête de file : environ un quart de leurs victimes travaillent dans le secteur de la santé, selon les recherches de Black Kite.
La guerre des cybercriminels contre les données de santé ne montre aucun signe de ralentissement non plus. Le rapport révèle que les cyberattaques globales contre les établissements de santé ont augmenté de 32 % d’une année sur l’autre.
“Les retombées de Change Healthcare ont fondamentalement modifié le fonctionnement des groupes de ransomwares, faisant des organisations de soins de santé des cibles privilégiées”, a déclaré Ferhat Dikbiyik, directeur de la recherche et du renseignement de Black Kite, dans un communiqué. « Les acteurs malveillants ont affiné leurs tactiques pour maximiser leur efficacité, échapper aux forces de l’ordre et augmenter leurs chances d’obtenir des rançons. Ces changements dans les tactiques et les critères de ciblage ont rendu les attaques de ransomwares plus fréquentes, imprévisibles et stratégiquement dévastatrices, en particulier dans le secteur de la santé.
Photo : WhataWin, Getty Images
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
