« Le ciblage intensif du système de santé par des hackers n’a rien de surprenant, d’autant plus que les données patients ont une valeur substantielle lorsqu’elles sont vendues au marché noir.
L’attrait des hackers pour les organismes de santé est renforcé par leur meilleure disposition à payer des rançons en raison de la nature critique des données ciblées. Les hackers cherchant à amasser rapidement de l’argent pour alimenter les groupes soutenus par des États misent sur la haute disponibilité des ransomware-as-a-service pour extorquer les services de santé alors qu’ils sont mis à rude épreuve – que ce soit à un niveau informatique ou humain, par la crise sanitaire de la COVID-19. Il est temps de faire de la cybersécurité, une priorité. Les organismes de soins de santé ne peuvent plus compter sur les contrôles de sécurité existants pour empêcher les acteurs malveillants de voler les données des patients ou d’en faire leurs otages. Les RSSI doivent se concentrer sur la prévention et l’atténuation des risques dans l’ensemble de l’écosystème de ces organismes afin de s’assurer que toutes les parties prenantes - et surtout les patients - restent en sécurité et soient protégés pendant cette période hautement critique ».