KnowBe4, le plus grand fournisseur mondial de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, a récemment publié son Rapport international sur la santé, dévoilant une crise de cybersécurité de grande ampleur touchant le secteur de la santé, notamment les groupes hospitaliers, à l'échelle mondiale.

                                                                                                                    L'Afrique, épicentre des Cyberattaques

En 2023, l'Afrique a enregistré le plus grand nombre moyen d'attaques cybernétiques hebdomadaires par organisation. Sur le continent, une organisation sur 19 a subi une tentative d'attaque chaque semaine. En dépit du fait que le secteur de la santé en Afrique du Sud ait évité une attaque majeure depuis 2020, l'escalade inquiétante des attaques dans d'autres secteurs du pays suggère qu'une attaque dans le domaine de la santé n'est qu'une question de temps.

                                                                                                            Les Hôpitaux : Cibles Privilégiées des Rançongiciels

Les hôpitaux sont devenus des cibles de plus en plus attrayantes pour les attaques de rançongiciels en raison de leurs vastes bases de données de patients et des informations sensibles qu'ils détiennent. L'interconnexion entre leurs systèmes et équipements, combinée à la faiblesse de leurs mesures de sécurité, les rend particulièrement vulnérables. En cas d'attaque, les cybercriminels peuvent potentiellement prendre le contrôle des systèmes hospitaliers et accéder non seulement aux informations médicales des patients, mais aussi à leurs données financières et d'assurance.

Les cyberattaques ont un impact sévère sur les hôpitaux, pouvant entraîner une baisse de la qualité des soins, une perte d'accès aux systèmes électroniques et un retour aux dossiers papier incomplets. Elles peuvent également conduire à l'annulation de chirurgies, d'examens, de rendez-vous, et dans certains cas, à des pertes de vies humaines.

                                                                                                                            Faits marquants du rapport

Voici quelques faits marquants du rapport de KnowBe4 :

Augmentation des attaques : Au cours des trois premiers trimestres de 2023, le secteur mondial de la santé a subi en moyenne 1 613 cyberattaques par semaine, ce qui représente près de quatre fois la moyenne mondiale. Cette hausse est particulièrement significative par rapport à la même période de l'année précédente.

Coûts des Violations : Le secteur de la santé a enregistré une augmentation dramatique des coûts liés aux cyberattaques au cours des trois dernières années. Le coût moyen d'une violation a atteint près de 11 millions de dollars, soit plus de trois fois la moyenne mondiale, ce qui fait de la santé le secteur le plus touché financièrement.

Prédominance des Rançongiciels : Les attaques de rançongiciels ont été le type de cyberattaque le plus fréquent contre les organisations de santé, représentant plus de 70 % des attaques réussies au cours des deux dernières années.

Origine des Attaques : La majorité des cyberattaques (entre 79 et 91 %), tous secteurs confondus, débutent par des tactiques d'hameçonnage ou d'ingénierie sociale, permettant aux cybercriminels d'accéder aux comptes ou serveurs.

Vulnérabilité des Employés : Selon le rapport de référence 2024 de KnowBe4 sur l'hameçonnage par secteur, les organisations de santé et pharmaceutiques sont parmi les plus vulnérables aux attaques d'hameçonnage. Les employés des grandes entreprises de ce secteur ont un risque de 51,4 % d'être victimes d'un e-mail d'hameçonnage, ce qui signifie que les cybercriminels ont plus d'une chance sur deux de réussir à berner un employé du secteur.

                                                                                                                      La nécessité d'une sensibilisation à la sécurité

"Le secteur de la santé reste une cible de choix pour les cybercriminels cherchant à tirer profit des situations de vie ou de mort auxquelles sont confrontés les hôpitaux," déclare Stu Sjouwerman, PDG de KnowBe4. "Avec les données des patients et les systèmes critiques pris en otage, de nombreux hôpitaux se sentent obligés de payer des rançons exorbitantes. Ce cycle vicieux peut être brisé en donnant la priorité à une formation complète à la sensibilisation à la sécurité pour responsabiliser les employés et cultiver une culture positive de la sécurité comme rempart contre l'hameçonnage et les tactiques d'ingénierie sociale."

Le rapport examine l'état de la cybersécurité dans le secteur de la santé en Amérique du Nord, en Europe, au Royaume-Uni, en Asie-Pacifique, en Afrique et en Amérique latine. Il met également en lumière certaines des attaques de rançongiciels les plus médiatisées survenues entre décembre 2023 et mai 2024, leurs conséquences et les mesures que les organisations de santé peuvent prendre pour se protéger des cyberattaques.

La crise de cybersécurité dans le secteur de la santé est un problème mondial pressant. Les résultats du rapport de KnowBe4 soulignent la nécessité urgente d'améliorer les mesures de sécurité et de former le personnel à la sensibilisation aux menaces cybernétiques. En adoptant des stratégies de sécurité robustes et en cultivant une culture de la vigilance, les organisations de santé peuvent mieux se protéger contre les cyberattaques et assurer la sécurité des données sensibles des patients.

Source : KnowBe4