Un nouveau rapport de KnowBe4 révèle une augmentation drastique des cyberattaques dans le domaine médical, soulignant l’urgence de renforcer les défenses numériques des établissements de santé.
Dans un contexte où les attaques informatiques se multiplient à un rythme effréné, le secteur de la santé se retrouve en première ligne face à cette menace grandiose. Un rapport publié ce mercredi 3 juillet 2024 par KnowBe4, entreprise spécialisée dans la formation à la sensibilisation à la sécurité et à la simulation de phishing (forme d’escroquerie où le fraudeur se fait passer pour une entreprise connue), dresse un tableau préoccupant de la situation.
L’étude met en lumière non seulement l’ampleur de la crise, mais aussi ses conséquences potentiellement dévastatrices sur les soins aux patients et la confidentialité des données médicales.
A en croire les auteurs, au cours des trois premiers trimestres de 2023, le secteur de la santé a subi en moyenne 1 613 cyberattaques par semaine à l’échelle mondiale, soit près de quatre fois la moyenne de tous les secteurs confondus. Cette recrudescence s’explique en partie par l’attrait que représentent les hôpitaux pour les cybercriminels, en raison de leurs vastes bases de données de patients et de l’interconnexion de leurs systèmes, soulignent-ils.
L’Afrique apparaît comme particulièrement vulnérable, avec une organisation sur 19 subissant une tentative d’attaque chaque semaine en 2023. Bien que l’Afrique du Sud ait été épargnée par une attaque majeure depuis 2020 dans son secteur de la santé, les experts s’accordent à dire qu’il n’y a qu’une question de temps avant qu’un incident grave ne se produise.
Les conséquences de ces attaques sont lourdes, tant sur le plan financier que sur celui des soins. Le coût moyen d’une violation dans le secteur de la santé atteint près de 11 millions de dollars, soit plus de trois fois la moyenne mondiale. Plus inquiétant encore, ces intrusions peuvent entraîner une réduction des soins aux patients, l’annulation d’opérations chirurgicales et de rendez-vous, voire des pertes de vies humaines dans les cas les plus graves.
Le rapport note également la prédominance des attaques par ransomware, qui représentent plus de 70 % des intrusions réussies au cours des deux dernières années. Celles-ci exploitent souvent des failles humaines, avec 79 % à 91 % des intrusions débutant par des tactiques de phishing ou d’ingénierie sociale.
« Le secteur de la santé reste une cible de choix pour les cybercriminels qui cherchent à tirer profit des situations de vie ou de mort auxquelles les hôpitaux sont confrontés. Ce cercle vicieux peut être brisé en donnant la priorité à une formation complète de sensibilisation à la sécurité afin de responsabiliser les employés et de cultiver une culture de sécurité positive comme défense solide contre les attaques de phishing et d’ingénierie sociale », constate Stu Sjouwerman, PDG de KnowBe4.
Le rapport de KnowBe4 offre une analyse détaillée de la situation dans différentes régions du monde et met en lumière certaines des attaques de ransomware les plus notables survenues entre décembre 2023 et mai 2024. Il propose également des recommandations pour que les organismes de santé puissent mieux se protéger face à cette menace croissante.
ARD/ac/APA
