86 % des cyberattaques contre le secteur de la santé ont un impact majeur. Le secteur est d’autant plus sensible qu’il est à bout après deux années de pandémie…

Le secteur de la santé est deux fois plus vulnérable aux conséquences de violations des données que les autres secteurs. Tel est le constat dressé par Netwrix. 61 % des organismes interrogés dans le secteur de la santé ont subi une cyberattaque ciblant leur infrastructure cloud au cours des douze derniers mois, contre 53 % pour les autres secteurs. Le phishing étant le type d’attaque le plus courant. 

« Les établissements de soins de santé sont une cible lucrative pour les attaquants. Les chances de réussite y sont en effet plus élevées. Et pour cause : les deux premières années de la pandémie ont épuisé les équipes ; la santé des patients demeurant la priorité absolue, les ressources de cybersécurité ont été très sollicitées. Les efforts se sont donc concentrés sur le maintien des fonctions essentielles », observe Dirk Schrader, VP of Security Research, Netwrix. 

Rançon ou sur le Dark Web

De plus, la valeur élevée des données offre aux cybercriminels de meilleures opportunités de gains financiers : ils ont le choix entre la vente sur le Dark Web des informations médicales sensibles volées et la demande d’une rançon en échange de l’accès rendu aux systèmes indispensables à la survie des patients… 

Il est également plus probable qu’une attaque dans le secteur de la santé entraîne des conséquences financières. 32 % des organisations interrogées dans d’autres secteurs déclarent avoir subi une attaque sans impact sur leur activité, alors que ce n’était le cas que pour 14 % dans la santé. Les dépenses imprévues pour couvrir les failles de sécurité, ainsi que les amendes pour non-conformité, sont les types de dommages les plus courants auxquels ce secteur fait face après une cyberattaque.

Limiter les accès

« Les établissements de santé prévoient d’augmenter leur workload dans le cloud de 38 % à 54 % d’ici la fin 2023, poursuit Dirk Schrader. Or, l’adoption rapide du cloud doit s’accompagner de mesures de sécurité appropriées et d’une attention particulière aux dispositifs et systèmes liés à l’Internet des objets (IoT). La segmentation du réseau contribuera à protéger l’ensemble du système si l’un de ses appareils est compromis. Les équipes IT doivent également limiter strictement qui  -humain comme machine- peut accéder à quelles données et à quels systèmes, conformément au principe du moindre privilège, et réexaminer régulièrement ces droits d’accès pour les ajuster si besoin. »