Un rapport récent de KnowBe4 met en évidence une augmentation notable des cyberattaques dans le domaine médical, soulignant l’urgence de renforcer les défenses numériques des établissements de santé.
Avec l’augmentation rapide des attaques informatiques, le secteur de la santé est devenu une cible privilégiée. Le rapport, publié le 3 juillet 2024 par KnowBe4, spécialisé dans la formation à la sensibilisation à la sécurité et la simulation de phishing, décrit une situation alarmante.
Le document souligne non seulement l’ampleur de la crise, mais aussi les conséquences potentielles sur les soins aux patients et la confidentialité des données médicales.
S’appuyant sur les données récoltées, il révèle qu’au cours des trois premiers trimestres de 2023, le secteur de la santé a subi en moyenne 1 613 cyberattaques par semaine à l’échelle mondiale, ce qui est quatre fois supérieur à la moyenne pour tous les secteurs.
Cette recrudescence s’explique en partie par l’attrait particulier des hôpitaux pour les cybercriminels, en raison de leurs vastes bases de données de patients et leurs systèmes interconnectés.
L’Afrique est particulièrement vulnérable, avec une tentative d’attaque chaque semaine pour une organisation sur 19 en 2023. L’Afrique du Sud, bien qu’épargnée par une attaque majeure depuis 2020, est également à risque, selon les experts.
Les impacts financiers et sur les soins sont considérables, avec un coût moyen d’une violation dans le secteur de la santé atteignant 11 millions de dollars, trois fois la moyenne mondiale. Ces intrusions peuvent entraîner une réduction des soins, l’annulation d’opérations chirurgicales et de rendez-vous, voire des pertes de vies humaines.
Les attaques par ransomware sont particulièrement prédominantes, représentant plus de 70 % des intrusions réussies sur les deux dernières années. Elles exploitent souvent des failles humaines, avec entre 79 % et 91 % des intrusions commençant par des tactiques de phishing ou d’ingénierie sociale.
Stu Sjouwerman, PDG de KnowBe4, observe que le secteur de la santé est une cible de choix pour les cybercriminels cherchant à tirer profit des situations critiques auxquelles font face les hôpitaux. Pour lui, donner la priorité à une formation complète de sensibilisation à la sécurité est crucial pour responsabiliser les employés et établir une culture de sécurité positive.
Le rapport de KnowBe4 analyse également la situation dans différentes régions du monde et met en lumière des attaques de ransomware notables entre décembre 2023 et mai 2024. Des recommandations sont proposées pour aider les organismes de santé à mieux se protéger face à cette menace croissante.
