Actu
71 % des organismes de santé sont aujourd’hui plus préoccupés par les menaces internes qu’avant la pandémie
octobre 2020 par Netwrix
Netwrix dévoile les nouvelles conclusions de son rapport 2020 sur les cybermenaces concernant le secteur de la santé. Netwrix a mené cette enquête en ligne en juin 2020 afin de déterminer comment la pandémie a modifié le paysage des risques IT.
Les organismes de santé sont en première ligne dans la lutte visant à endiguer la propagation du Covid-19. Par conséquent, ils ont dû revoir hâtivement leurs priorités en matière de cybersécurité, et ce avant n’importe quel autre secteur impacté par la crise sanitaire. Avant la pandémie, les inquiétudes portaient surtout sur le partage accidentel de données sensibles par les employés (88 %) et sur les administrateurs corrompus (80 %) ; aujourd’hui, ils redoutent le phishing (87 %), les erreurs des administrateurs (71 %) et le vol de données par les employés (71 %).
Toutefois, il s’avère que leurs perceptions du risque ne sont pas toujours fondées. Les organismes de santé ont en effet raison de se préoccuper du phishing et des erreurs du personnel IT, puisque ces types d’incidents ont été vécus par 37 % et 39 % des répondants, respectivement, au cours des premiers mois de la pandémie. A l’inverse, si 37 % d’entre eux ont été victimes d’un partage de données inapproprié, les préoccupations liées à ce risque ont chuté de 32 points depuis le début de la pandémie.
Les chiffres sur ce secteur a également permis de mettre en lumière de nouvelles conclusions :
Un tiers des organismes de santé interrogés (32 %) a subi une attaque par ransomware, ce qui constitue le résultat le plus élevé parmi tous les secteurs examinés ;
26 % des organismes de santé ont signalé un vol de données commis par leurs employés, et 49 % d’entre eux n’ont pas eu connaissance de l’incident avant des semaines, voire des mois ;
L’inquiétude concernant la compromission de la supply chain a chuté de 50 points par rapport au niveau d’avant la pandémie ; aujourd’hui, seuls 25 % des personnes interrogées estiment qu’il s’agit d’une menace pour la sécurité ;
Aucun répondant n’a été en mesure de détecter un partage de données inapproprié dans un délai de quelques minutes. Il a fallu plusieurs heures à 26 % d’entre eux, tandis que les 74 % restants ont mis des jours, des semaines, voire des mois, pour détecter l’incident ;
8 organismes de santé sur 10 partagent régulièrement l’état de la cybersécurité à leur direction, et 47 % sont convaincus que cette démarche demande trop de temps et d’efforts.
« Dans la mesure où 39 % des organismes de santé sont confrontés à des incidents dus à des erreurs commises par le personnel IT, ce secteur devrait accorder une attention particulière aux activités des utilisateurs disposant d’un accès à privilèges, analyse Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Une seule erreur peut paralyser toute l’organisation et l’empêcher de prendre soin des patients. Pour atténuer le risque d’erreurs de la part des administrateurs, il est essentiel d’appliquer de manière rigoureuse le principe du moindre privilège au travers d’une attestation de privilège régulière. Afin de garantir une détection immédiate des modifications non autorisées, il est conseillé aux organismes de santé d’automatiser à la fois le suivi des modifications et la vérification de toutes les configurations du système par rapport à une situation de référence sûre »
