Actu
84 % des organisations du secteur de la santé ont détecté une cyberattaque au cours des 12 derniers mois, et 69 % ont signalé des pertes financières en résultant
janvier 2025 par Netwrix
Netwrix a interrogé 1 309 professionnels de l’informatique et de la sécurité à travers le monde. Aujourd’hui, l’entreprise dévoile les conclusions de son enquête spécifique au secteur de la santé.
D’après cette étude, 84 % des organismes de santé ont détecté une cyberattaque contre leur infrastructure au cours des 12 derniers mois. Le phishing s’avère être l’incident le plus fréquemment signalé sur site, une tendance également observée dans d’autres secteurs. En revanche, pour les attaques ciblant le cloud, la compromission de comptes utilisateurs ou administrateurs est en tête : 74 % des organisations ayant repéré une cyberattaque ont identifié ce type de menace.
« Les professionnels de santé interagissent régulièrement avec de nombreuses personnes qu’ils ne connaissent pas – patients, assistants de laboratoire, auditeurs externes, et bien d’autres, il est donc très difficile de vérifier chaque message, explique Dirk Schrader, VP of Security Research chez Netwrix. De plus, ils ne perçoivent pas toujours l’importance d’une vigilance accrue, car les formations de sensibilisation à la sécurité passent souvent au second plan face à l’urgence de la prise en charge des patients. Ces facteurs combinés peuvent entraîner un taux plus élevé d’incidents de sécurité. »
69 % des organisations de santé ont subi des pertes financières à la suite d’une cyberattaque, contre 60 % dans les autres secteurs. Par ailleurs, une sur cinq a signalé un changement dans sa direction (21 %) ou des poursuites judiciaires (19 %), comparé à 13 % pour ces deux scenarios dans l’ensemble des secteurs étudiés.
« En raison de la nature sensible des données de santé protégées (PHI), les violations provoquent des préoccupations majeures parmi le grand public et les diverses parties prenantes. Par ailleurs, le secteur de la santé est fortement réglementé, ce qui expose les organisations à de lourdes sanctions en cas de non-conformité. Ces éléments augmentent considérablement la probabilité de poursuites judiciaires, supérieures à la moyenne, ajoute Ilia Sotnikov, Security Strategist chez Netwrix. Dans le même temps, les organisations se sentent parfois obligées de remplacer leurs équipes IT, voire leur direction générale, afin de démontrer leur engagement à résoudre les problèmes de sécurité et rétablir la confiance. »
