La bonne nouvelle, cependant, est que les établissements de santé parviennent à mieux gérer les conséquences des attaques de ransomwares, selon les résultats de cette étude. Il en ressort en effet que 99 % des victimes du secteur ont pu récupérer au moins une partie de leurs données chiffrées au cours d’une cyberattaque.

Parmi les autres résultats concernant les ransomwares dans le secteur de la santé :

– Les établissements de santé présentent le deuxième coût moyen de récupération le plus élevé (1,85 million de dollars), mettant en moyenne une semaine pour se remettre d’une attaque de ransomware.

– 67% des établissements pensent que les cyberattaques deviennent plus complexes, d’après leur expérience des évolutions observées l’an passé. Il s’agit du secteur affichant le plus fort pourcentage dans ce domaine.

– Si les établissements de santé sont les plus nombreux à payer la rançon (61 % d’entre eux), ils versent les montants les moins élevés en moyenne (197 000 dollars), comparés à la moyenne générale de 812 000 dollars, tous secteurs confondus.

– Parmi ceux qui ont cédé au chantage, seuls 2 % ont récupéré la totalité de leurs données.

– 61 % des attaques ont abouti au chiffrement de données, une proportion inférieure de 4 points à la moyenne globale (65 %).

« L’état des ransomwares dans la santé est plus nuancé que dans les autres secteurs, tant en matière de protection que de récupération », commente John Shier, senior security advisor chez Sophos. « Les données exploitées par les établissements de santé sont extrêmement sensibles et précieuses, suscitant la convoitise des cyberattaquants. En outre, en raison de la nécessité d’un accès efficace et répandu à ce type de données (afin que les professionnels de santé puissent dispenser les soins appropriés), les méthodes typiques d’authentification à deux facteurs et de défense Zero Trust ne sont pas toujours applicables. Cela rend les établissements particulièrement vulnérables et, lorsqu’ils sont touchés, ils peuvent choisir de payer la rançon pour conserver l’accès à des données pertinentes et souvent vitales pour les patients. Du fait de ces spécificités, les établissements de santé doivent renforcer leurs défenses antiransomwares en associant des technologies de sécurité à des équipes de chasse des menaces afin de se protéger contre les cyberattaques avancées modernes. »

Les établissements de santé sont toujours plus nombreux (78 %) à souscrire une cyberassurance mais 93 % de ceux qui sont assurés estiment plus difficile d’obtenir une couverture par rapport à l’an passé. Alors que les ransomwares sont la cause la plus fréquente des sinistres, 51 % d’entre eux indiquent que le niveau de cybersécurité exigé pour être éligible à une assurance a été relevé, ce qui met la pression sur les établissements disposant de budgets et de ressources techniques moindres.

À la lumière des résultats de l’enquête, les experts de Sophos préconisent les pratiques suivantes pour tous les acteurs de tous les secteurs :

– Installer et maintenir des défenses de haute qualité à tous les points de l’environnement de l’entreprise. Passer régulièrement en revue les mesures de sécurité pour s’assurer qu’elles répondent toujours aux besoins de l’entreprise.

– Renforcer l’environnement informatique en recherchant en colmatant les principales failles de sécurité : systèmes non corrigés, machines non protégées et ports RDP ouverts. Les solutions XDR (Extended Detection & Response) sont idéales pour contribuer à y remédier.

– Réaliser des sauvegardes et tester leur restauration afin que l’entreprise puisse reprendre son activité le plus vite possible, avec un minimum d’interruption.

– Chasser proactivement les menaces afin d’identifier et de bloquer les cyberattaquants avant qu’ils ne puissent passer à l’action. Si l’équipe interne ne dispose pas du temps ou des compétences nécessaires pour s’en charger, externaliser cette tâche auprès d’un spécialiste MDR (Managed Detection & Response).

– Se préparer au pire pour savoir comment réagir en cas de cyberincident et actualiser le plan de réponse.

L’enquête à l’origine de ce rapport a été réalisée auprès de 5600 professionnels informatiques, dont 381 dans le secteur de la santé, au sein d’établissements de taille moyenne (comptant de 100 à 5000 salariés) dans 31 pays.