Une étude portant sur la cybersécurité dans le domaine de la santé montre l’ampleur des menaces croissantes avec une domination des ransomwares. Des actions supplémentaires sont nécessaires de la part des acteurs du secteur, des entreprises de cybersécurité et des gouvernements pour garantir l’accès aux soins de santé.
Hausse des attaques d’hôpitaux
Il n’y a probablement rien de plus cynique que d’attaquer un hôpital. Et pourtant, c’est exactement ce qui se passe. Le secteur de la santé est une cible privilégiée des cybercriminels.
Des attaquants sans scrupules veulent des données qu’ils peuvent vendre ou utiliser à des fins de chantage. Mais leurs actions mettent des vies en danger. Une cyberattaque contre les soins de santé va au-delà du hacking. C’est une attaque contre les personnes vulnérables et celles impliquées dans leurs soins.
Et tout type d’établissement est pris pour cible. Cela va des hôpitaux aux unités de soin mental en passant par les entreprises pharmaceutiques ou encore les laboratoires d’analyse. Ces attaques se sont révélées plus inquiétantes avec la pandémie de la Covid-19.
Des chiffres inquiétants
CyberPeace Institute a analysé les données de plus de 235 cyberattaques (à l’exclusion des violations de données) contre le secteur de la santé dans 33 pays. Cela ne représente qu’une infime partie des attaques.
Néanmoins, cela fournit un indicateur important de la tendance négative croissante et de ses implications pour l’accès aux soins intensifs. Plus de 10 millions de dossiers de toutes sortes ont été volés.
En moyenne, 155 000 enregistrements sont violés lors d’une attaque contre le secteur. Et le nombre peut être beaucoup plus élevé. Certains incidents signalent la violation de plus de 3 millions d’enregistrements.
Des impacts directs sur les patients
À cause d’une forte dépendance des services de soins de santé à l’égard de la technologie combinée à la nature critique de leurs opérations quotidiennes, les attaques de ransomware mettent des vies en danger.
Dans 15 % des attaques de ransomware, le personnel soignant a été amené à rediriger les patients vers d’autres établissements. 20 % ont entraîné des annulations de rendez-vous. Et certains services ont été interrompus pendant près de quatre mois à cause d’une attaque de ransomware.
Au cours du premier semestre 2021, les études font état de quatre incidents par semaine. Et les experts affirment qu’il ne s’agit là que de la partie émergée de l’iceberg.
Garantir le droit d’accès aux soins
Il est urgent de faire mieux en termes de cybersécurité. Et ce, face à des acteurs de plus en plus impitoyables qui ne cessent de mettre leurs techniques à jour. Selon les études menées, la sécurité numérique au sein de l’industrie de santé souffre d’un manque généralisé de ressources humaines.
Par ailleurs, les logiciels et les outils de sécurité doivent être sécurisés dès leur conception. Autrement dit, il faut placer les dispositifs de sécurité au cœur du produit, dès le début.Trop souvent, des options de sécurité sont ajoutées en aval. Cela correspond à des failles masquées et des failles inhérentes.
Les organisations doivent également investir davantage dans la cybersécurité afin de protéger les infrastructures, corriger les vulnérabilités et mettre à jour les systèmes. Celles-ci doivent aussi construire et maintenir le niveau requis de sensibilisation et de formation du personnel.
Cet article Industrie de santé : un besoin urgent de renforcer la cybersécurité a été publié sur LeBigData.fr.