PARTAGER

KnowBe4, fournisseur de la plus grande plateforme mondiale de formation à la sensibilisation à la sécurité et de simulation d’hameçonnage, a publié son Rapport international sur la santé. Ce rapport examine de plus près la crise de cybersécurité que connaît actuellement le secteur de la santé, en particulier les groupes hospitaliers, partout dans le monde.
L’Afrique était la région qui a enregistré le nombre moyen d’attaques cybernétiques hebdomadaires par organisation le plus élevé en 2023. Une organisation sur 19 sur le continent a subi une tentative d’attaque chaque semaine. Bien que le secteur de la santé sud-africain ait réussi à éviter une attaque majeure depuis 2020, l’escalade alarmante des attaques dans d’autres secteurs du pays laisse penser qu’il n’est qu’une question de temps avant la prochaine frappe, ce qui soulève la question du « quand » plutôt que du « si ».
Les hôpitaux sont devenus des cibles de plus en plus attrayantes pour les attaques de rançongiciels en raison de leurs vastes bases de données de patients, des informations sensibles qu’ils détiennent et de l’interconnexion entre leurs systèmes et équipements. De plus, leurs mauvaises mesures de sécurité les ont rendus vulnérables aux cybermenaces. En cas d’attaque, les cybercriminels peuvent potentiellement prendre le contrôle de l’ensemble des systèmes hospitaliers et accéder non seulement aux informations médicales des patients, mais aussi à leurs données financières et d’assurance.
Les cyberattaques ont un impact sévère sur les hôpitaux, pouvant entraîner une baisse des soins aux patients, une perte d’accès aux systèmes électroniques et un recours à des dossiers papier incomplets. Cela peut aussi se traduire par l’annulation de chirurgies, d’examens, de rendez-vous et, dans certains cas, même des pertes de vies humaines.
Voici quelques faits choquants abordés dans le rapport:
Au cours des trois premiers trimestres de 2023, le secteur mondial de la santé a subi 1 613 cyberattaques par semaine en moyenne, soit près de quatre fois la moyenne mondiale, une hausse significative par rapport à la même période l’année précédente.
Le secteur de la santé a connu une augmentation spectaculaire des coûts des cyberattaques au cours des trois dernières années, le coût moyen d’une violation atteignant près de 11 millions de dollars, soit plus de trois fois la moyenne mondiale, faisant de la santé le secteur le plus touché financièrement.
Les attaques de rançongiciels ont été le type de cyberattaque le plus répandu sur les organisations de santé, représentant plus de 70 % des attaques réussies au cours des deux dernières années.
La majorité des cyberattaques (entre 79 et 91 %), tous secteurs confondus, commencent par des tactiques d’hameçonnage ou d’ingénierie sociale, permettant aux cybercriminels d’accéder aux comptes ou serveurs.
Selon le rapport de référence 2024 de KnowBe4 sur l’hameçonnage par secteur, les organisations de santé et pharmaceutiques figurent parmi les plus vulnérables aux attaques d’hameçonnage, les employés des grandes entreprises du secteur ayant 51,4 % de risque d’être victimes d’un e-mail d’hameçonnage. Cela signifie que les cybercriminels ont plus d’une chance sur deux de réussir à berner un employé du secteur.
« Le secteur de la santé reste une cible de choix pour les cybercriminels cherchant à tirer profit des situations de vie ou de mort auxquelles sont confrontés les hôpitaux », déclare Stu Sjouwerman, PDG de KnowBe4. « Avec les données des patients et les systèmes critiques pris en otage, de nombreux hôpitaux ont l’impression de n’avoir d’autre choix que de payer des rançons exorbitantes. Ce cycle vicieux peut être brisé en donnant la priorité à une formation complète à la sensibilisation à la sécurité pour responsabiliser les employés et cultiver une culture positive de la sécurité comme rempart solide contre l’hameçonnage et les tactiques d’ingénierie sociale. »
Le rapport examine l’état de la cybersécurité dans le secteur de la santé en Amérique du Nord, en Europe, au Royaume-Uni, en Asie-Pacifique, en Afrique et en Amérique latine. Il met également en lumière certaines des attaques de rançongiciels les plus médiatisées survenues entre décembre 2023 et mai 2024, leurs conséquences et ce que les organisations de santé peuvent faire pour se protéger des cyberattaques.

PARTAGER