Près de 50 % des établissements de santé connaissent des fuites de données
Les conclusions d’une récente enquête de Gartner Peer Insights montrent que près de la moitié des établissements de santé participants ont connu une fuite de données au cours des deux dernières années. À mesure que le nombre d’appareils connectés et non gérés augmente, les menaces ciblant les systèmes IoT, IoMT (Internet des objets médicaux) et OT peuvent saper la confiance des patients dans la capacité des établissements de santé, et du secteur de la santé dans son ensemble, à assurer des soins de haute qualité et à protéger leur sécurité.
Un point s’avère particulièrement préoccupant à propos des attaques contre le secteur de la santé : que l’un des quatre types d’attaques les plus courants (ransomware, attaque de la supply-chain, piratage du Cloud ou de la messagerie professionnelle) puisse entraîner de graves conséquences pour la santé des patients du fait de défaillances de la cybersécurité au sein de l’hôpital concerné. De plus, de manière surprenante, seulement 24 % des établissements de santé ont mis en place des stratégies d’authentification MFA, qui constituent l’une des principales solutions pour garantir la sécurité dans le secteur.
La santé : le troisième secteur le plus ciblé en 2022
En 2022, les cyberattaques ont augmenté de 38 % dans le monde par rapport à 2021, un phénomène marqué par une hausse des actes malveillants contre les établissements de santé. Classée derrière les institutions gouvernementales et le secteur de l’enseignement et de la recherche, la santé est devenue la troisième industrie la plus attaquée au monde, enregistrant une augmentation de 74 % et signalant jusqu’à 1 463 incidents par semaine.
Quels sont les facteurs qui rendent le secteur de la santé plus vulnérable ?
-
Les systèmes en fin de vie constituent le principal facteur de vulnérabilité, tandis que les attaques par hameçonnage représentent une préoccupation partagée. Alors que les systèmes d’ancienne génération continuent de prévaloir dans le secteur pour l’infrastructure réseau, le matériel et les logiciels (81 %), des problèmes persistent en matière de maintenance, d’incompatibilité avec les solutions modernes. Cela fait de la fin de vie la principale menace en matière de cybersécurité pour le secteur de la santé.
-
Les pénuries de personnel ou le manque de compétences (58 %), ainsi que des normes de sécurité obsolètes (51 %). Si ce point est vrai dans une majorité de secteur, il est encore plus important dans le secteur clé qu’est le monde de la santé.
-
Les principaux défis de cybersécurité auxquels ce secteur sera confronté au cours des 12 prochains mois : les attaques par hameçonnage (76 %) et de ransomware (73 %). Les attaques par hameçonnage sont l’une des plus courantes dans le secteur de la santé. Elles prennent la forme de campagnes d’emailing de masse, pour inciter les employés à révéler leurs mots de passe, ou de campagnes hautement ciblées conçues pour obtenir des paiements de fausses factures.
Depuis 2018, les attaques de ransomwares contre les établissements de santé ont coûté à l’économie mondiale 92 milliards de dollars en interruptions. Malgré ce chiffre élevé, seuls 35 % des dirigeants du secteur de la santé sécurisent les identités de leurs utilisateurs pour faire face aux incidents de sécurité, alors qu’il s’agit d’un point d’entrée essentiel dans la plupart des scénarios d’attaque.
Quelles sont les solutions de cybersécurité incontournables pour le secteur de la santé ?
-
Secure Wi-Fi pour protéger les appareils médicaux intelligents : les appareils de santé sont souvent connectés sur le même réseau que les équipements informatiques à usage général, ce qui les rend plus sensibles aux infections ou aux attaques. En configurant des points d’accès Wi-Fi sécurisés, les établissements de santé peuvent visualiser des informations essentielles comme la couverture et l’intensité du signal, la consommation de bande passante ou l’utilisation des points d’accès. Il est ainsi possible d’identifier les menaces potentielles et les appareils compromis en détectant le trafic anormal.
-
APT Blocker pour lutter contre les ransomwares : APT Blocker analyse le comportement pour déterminer si un fichier est malveillant en envoyant des fichiers suspects dans une sandbox dans le Cloud, le but étant d’émuler, exécuter et analyser le code afin d’identifier son potentiel de menace. Si un fichier suspect est considéré comme malveillant, cette solution prend des mesures pour protéger le réseau et les actifs numériques.
-
Télémédecine sécurisée avec des tunnels VPN : la création de VPN protège l'accès aux dossiers médicaux en chiffrant les communications de données, grâce aux firewalls.
-
Le MFA pour lutter contre l’hameçonnage : L’erreur humaine est l’un des plus grands défis en matière de cybersécurité, mais la mise en œuvre d’une solution MFA réduit le risque de vol ou de faiblesse des informations d’identification.
Le secteur de la santé doit comprendre ses faiblesses et améliorer sa posture en matière de sécurité dès le départ. Chez WatchGuard, nous avons créé une page Web dédiée à la sécurité du secteur de la santé pour vous accompagner dans cette tâche. Elle vous permettra de comprendre quelles solutions de cybersécurité sont essentielles pour protéger cette industrie et l’empêcher d’être une cible facile, afin que les établissements de santé puissent se concentrer sur leur véritable objectif : sauver des vies.