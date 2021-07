Le secteur de la santé ultra sensible aux cyberattaques

juillet 2021 par IDC pour EfficientIP

Le coût par attaque DNS a augmenté de 12% dans le domaine de la santé, soit la plus forte hausse enregistrée dans la dernière étude IDC pour EfficientIP ; les entreprises de ce secteur sont également les plus susceptibles de subir d’autres types de dommages matériels comme la mise hors service de ses applications.

Un nouveau rapport réalisé par EfficientIP et International Data Corporation (IDC) illustre les dommages particulièrement importants subis par les entreprises de l’industrie santé via les attaques DNS pendant la pandémie de COVID-19. L’édition 2021 du Global DNS Threat Report fait état d’une nette augmentation du coût moyen par attaque dans le secteur de la santé qui est passé à 729 504 euros (+12 % par rapport à l’année dernière). Il s’agit de la plus forte augmentation observée tous secteurs d’activité confondus.

Ce rapport met en lumière la vulnérabilité de l’industrie de la santé par rapport aux autres secteurs. En effet, plus de la moitié (53%) des entreprises de ce secteur ayant participé à l’enquête ont affirmé avoir subi des arrêts forcés de leurs applications. Le secteur de la santé a également enregistré le taux le plus élevé de sites Web compromis (44 %) et d’atteinte à la marque (31 %). Alors que le secteur de la santé affrontait des épreuves historiques, en raison de la pandémie, les temps d’arrêt des applications et l’inaccessibilité des services cloud ont pu avoir de lourdes conséquences pour les patients et les prestataires. Parmi les autres effets négatifs, le Global DNS Threat Report évoque également l’interruption des services cloud (46 %), la perte d’activité (34 %) et le vol d’information des patients (23 %), contre 13 % l’année dernière. Les informations sur les patients sont particulièrement sensibles, ce qui en fait une cible attrayante, surtout en période de forte tension pour ce secteur.

“Nous savions tous que le secteur de la santé constituerait une cible de choix pour les cyberattaques pendant la pandémie", déclare Ronan David, vice-président stratégie d’EfficientIP, " Il est toutefois fascinant - et utile - de voir les chiffres en face. Fascinant parce que nous avons enfin une image quantitative claire, et utile parce que nous voyons la façon dont des entreprises comme EfficientIP peuvent aider les entreprises de santé à améliorer leurs défenses." Le secteur de la santé a subi en moyenne 6,71 attaques DNS sur une période de 12 mois, et il a fallu en moyenne plus de 6 heures pour réagir à chaque attaque, ce qui est supérieur à la moyenne de 5,62 heures pour l’ensemble des secteurs d’activités analysés par l’étude.

Le type d’attaque DNS le plus courant dans le secteur de la santé est le phishing avec 49 % des entreprises de ce secteur ayant subi une attaque de ce type. Les malwares basés sur le DNS sont également très répandus dans le secteur de la santé (36 %), tout comme le tunneling DNS (29 %) et le détournement de nom de domaine DNS (28 %). Par rapport à la moyenne de l’ensemble du secteur, les entreprises dans le domaine de la santé ont enregistré des taux relativement faibles d’attaques de type DDoS (29 % pour l’ensemble du secteur et 19 % pour les soins de santé). Les conséquences des attaques sur les infrastructures de santé peuvent être extrêmes et affecter directement les soins et le bien-être des patients.

C’est pourquoi les stratégies de défense sont extrêmement importantes. Afin de se protéger, les entreprises du secteur de la santé se sont tournées à la fois vers des stratégies fondées sur le zero trust et vers une sécurité DNS plus intelligente. Le rapport sur les menaces montre que les entreprises dans le domaine de la santé planifient, mettent en œuvre ou font davantage appel à des initiatives zero trust par rapport aux autres secteurs (79 %, contre une moyenne de 75 % pour l’ensemble des secteurs). Elles sont également les plus convaincues par l’utilité des listes de refus et d’autorisation de domaines DNS pour mettre en œuvre des stratégies fondées sur le zero trust (82 %, contre 79 % des entreprises des autres secteurs).

Comme de nombreux secteurs, la santé considère que la sécurité DNS est essentielle pour protéger les employés qui travaillent à distance (54 % des entreprises de soins de santé interrogées sont d’accord avec cette affirmation). 78 % d’entre elles reconnaissent que la sécurité DNS est un élément essentiel de l’architecture réseau. Enfin, 27 % des entreprises œuvrant dans l’industrie de la santé considèrent qu’une meilleure surveillance et analyse du trafic DNS est leur priorité absolue pour prévenir le vol de données.