Le secteur de la santé est une cible évidente pour les cybercriminels. C’est ce qu’indiquent les données gérées par Check Point : au deuxième trimestre de cette année, a reçu près de 2 000 cyberattaques par semaine, ce qui implique 15% de plus que l’année dernière. De plus, cette industrie se positionne comme le troisième le plus attaquéseulement derrière l’éducation et l’armée.
« C’est l’un des plus attaqués en raison du nombre de information sensible qu’elle traite, comme les dossiers médicaux et les données personnelles des patients », a expliqué à EL ESPAÑOL-Invertia Eusebio Nieva, directeur technique de Check Point Software pour l’Espagne et le Portugal.
De plus, « de nombreuses organisations de santé ont mesures de cybersécurité insuffisantes en raison de contraintes budgétaires et du manque de personnel spécialisé, ce qui les rend vulnérables aux cyberattaques », a ajouté le porte-parole de l’entreprise.
Concrètement, entre avril et juin de cette année, le secteur de la santé a subi 1 999 attaques par semaine. « Cela révèle un vulnérabilité alarmante dans des secteurs fondamentaux pour le fonctionnement de la société comme la santé », a prévenu Nieva.
Les cybercriminels « sont pleinement conscients de l’impact de toute perturbation des services vitaux ». Dans le cas des services publics de base, les retards ou l’absence de ceux-ci « peuvent avoir un impact négatif sur la confiance des citoyens, ajoutant à leur tour d’éventuelles pertes monétaires, fuites de données et, en fin de compte, des vies humaines », a poursuivi le porte-parole de Check Point.
Attaques les plus courantes
Il rançongiciel Il s’agit toujours du principal type de cyberattaque utilisé pour attaquer les établissements de santé. Implique le vol de données sensibles et la menace de les exposer dans le but d’obtenir un avantage économique grâce à sauve qui sont exigés des entreprises ou des institutions en échange de la récupération de toutes les données et fichiers volés.
« Check Point Research a détecté en termes d’impact par l’industrie que 11 % des attaques de ransomware sont dirigées contre le secteur de la santéavec une augmentation d’une année sur l’autre de 27% », a détaillé Nieva.
Hôpital de Tolède. Photo : Javier Longobardo.
En outre, il a averti que la méthodologie des cybercriminels « est de plus en plus sophistiqué, se montrant très observateur et patient en concentrant ses attaques sur les périodes de troubles. Par exemple, utiliser les crises comme point d’entrée pour des campagnes de phishing ou des attaques de type « man-in-the-middle ».
Les infrastructures attaquées Il s’agit notamment des hôpitaux, des centres de santé et de recherche médicale, des sociétés pharmaceutiques ou des fournisseurs de fournitures médicales. Toute entité qui traite des données médicales et de santé est vulnérable aux cyberattaques.
Les impacts
Les cyberattaques peuvent avoir divers impacts sur les entreprises, comme perturber les opérations en paralysant les systèmes critiques et en affectant la capacité d’une organisation à fonctionner normalement.
À cela s’ajoute le perte de données. L’exposition ou le vol d’informations sensibles peut entraîner des pertes économiques, atteinte à la réputation et d’éventuelles sanctions juridiques.
Une autre conséquence est la frais de recouvrementc’est-à-dire les dépenses nécessaires pour restaurer les systèmes concernés, mener des enquêtes médico-légales et prendre des mesures correctives.
Selon un rapport préparé par Claroty, le coût financier supporté par les établissements de santé victimes d’une cyberattaque pour récupérer des informations, restaurer leurs opérations et revenir à la normale se situe entre 94 000 et 470 000 euros.
Stratégies recommandées
Les entreprises « doivent donner la priorité à la cybersécurité, en adoptant stratégies personnalisées pour lutter efficacement contre le paysage changeant des cybermenaces », a expliqué Nieva dans des déclarations au journal. « En appliquant des mesures de sécurité avancées, en favorisant une culture de sensibilisation et en se préparant aux incidents potentiels, les entreprises peuvent mieux se défendre contre la vague incessante de cybermenaces, » il a continué.
Et l’absence de mesures de sécurité de base ou de mises à jour « expose ces appareils à des vulnérabilités, qui faciliteraient l’accès, le contrôle et la manipulation des attaquants », a-t-il conclu.