Aux États-Unis, les établissements de santé perdent en moyenne 1,9 million de dollars par jour d’arrêt suite à une attaque de ransomware, selon une nouvelle étude de l’éditeur de logiciels Comparitech.
Une attaque de ransomware est un véritable casse-tête pour toute organisation, mais ses effets destructeurs sont particulièrement désastreux pour les attaques menées contre les établissements de santé, note le rapport. Ces attaques obligent les prestataires de soins de santé à mettre leurs systèmes hors ligne, ce qui rend difficile la fourniture de soins et l’accès aux données des patients jusqu’à ce que les pirates reçoivent une redevance ou que les spécialistes informatiques suppriment le ransomware.
Ce n’est un secret pour personne : ces attaques désastreuses de ransomwares sont de plus en plus courantes dans le secteur de la santé. Le rapport souligne qu’il y a eu 654 attaques individuelles de ransomware contre des organisations médicales depuis 2018, dont 143 attaques individuelles ont été enregistrées l’année dernière seulement.
Les 143 attaques de ransomware de l’année dernière ont entraîné la divulgation de plus de 26,2 millions de dossiers de patients, note le rapport.
Le taux d’attaques de ransomwares dans le secteur de la santé devrait encore augmenter en 2025, prédit Rebecca Moody, responsable de la recherche sur les données chez Comparitech.
“Avec LockBit révélant sa dernière version [last] semaine et un afflux de nouveaux gangs de ransomwares faisant des déclarations clés ce mois-ci (par exemple Interlock revendiquant l’attaque du Texas Tech University Health Sciences Center qui a violé près de 1,5 million de dossiers de patients), les attaques de ransomwares contre les établissements de santé restent tout aussi menaçantes qu’elles l’ont été. ces dernières années – sinon plus », a écrit Moody dans un communiqué envoyé par courrier électronique.
Le rapport de Comparitech a révélé que le montant moyen de la rançon demandé lors d’une cyberattaque dans le domaine des soins de santé est de 1,18 million de dollars. Mais le coût d’une attaque va bien au-delà de la simple rançon.
Même si une organisation paie les frais de rançon pour décrypter ses systèmes, il est « très probable » qu’elle soit toujours confrontée à de nombreux coûts de récupération coûteux, a souligné Moody.
« Les coûts de récupération comprennent ceux nécessaires à la restauration des systèmes, le coût des équipes spécialisées pour aider à surmonter l’attaque (et les heures supplémentaires pour les employés), la perte de revenus due aux temps d’arrêt et le coût de la protection contre l’usurpation d’identité des personnes touchées par une violation de données. » elle a expliqué.
Tous les prestataires de soins de santé doivent avoir un plan clair en place au cas où leurs systèmes seraient touchés par une attaque de ransomware, a déclaré Moody.
Cela comprend la création d’une équipe de réponse aux incidents, la création d’un plan de communication solide et l’élaboration d’instructions étape par étape sur la manière dont la menace doit être gérée, comme la suppression des systèmes infectés du réseau et la manière de récupérer les données, a déclaré Moody. Elle a également déclaré qu’il était essentiel d’effectuer des sauvegardes régulières pour limiter les temps d’arrêt dus aux cyberattaques.
Photo : WhataWin, Getty Images
