« La numérisation rapide du secteur de la santé, associée à la valeur des données disponibles, a mené à une augmentation massive du nombre d’attaques ciblées contre le secteur », a déclaré Carl Leonard, analyste de sécurité principal chez Raytheon|Websense. « Tandis que les secteurs de la finance et du commerce ont depuis longtemps aiguisé leurs cyberdéfenses, notre recherche montre que les organisations du service de la santé doivent améliorer rapidement leur dispositif de sécurité pour affronter les défis propres à l’économie digitale, avant de devenir la source principale de renseignements personnels volés. »

En 2014, Websense a identifié une augmentation de 600 pour cent dans les cyber-attaques contre les hôpitaux sur une période de 10 mois. À la suite de cette découverte, les laboratoires de sécurité de Raytheon | Websense ont examiné la télémétrie des attaques informatiques réelles par rapport au secteur de la santé, découvrant ainsi des renseignements nouveaux sur les instruments de cyberattaque, sur les techniques et les tendances de sécurité les plus prolifiques et les plus efficaces qui ont une incidence sur l’industrie.

Les principaux résultats du Rapport détaillé 2015 du secteur de la santé des laboratoires de sécurité de Raytheon | Websense sont :

• Le secteur de la santé enregistre 340 pour cent d’accidents et d’attaques de sécurité en plus que l’industrie moyenne et, il est par conséquent, plus susceptible d’être touché par le vol de données : les renseignements médicaux sont 10 fois plus précieux sur le marché noir ce qui fait du secteur de la santé une cible importante pour les cybercriminels. La prolifération des dossiers médicaux électroniques crée un environnement contenant des données considérables, tandis que les réseaux qui comprennent des milliers de fournisseurs présentent une surface d’attaque énorme.

• Une attaque sur 600 dans le secteur de la santé implique un programme malveillant avancé. En effet, le secteur de la santé a quatre fois plus de risques d’être touché par un programme malveillant avancé que tout autre secteur : avec beaucoup d’organisations disposant d’un budget insuffisant et dépourvues de compétences administratives, techniques ou organisationnelles nécessaires pour déterminer, atténuer et prévenir les cyberattaques, les programmes malveillants avancés présentent une menace significative pour les infrastructures sanitaires.

• Le secteur de la santé a 74 pour cent de chances de plus d’être touché par des attaques d’hameçonnage : le manque d’une formation efficace de sensibilisation à la sécurité et de programmes efficients pour éveiller la conscience des employés à la sécurité aggrave fréquemment le danger de tentatives d’hameçonnage croissantes, ce qui aboutit à une augmentation d’accidents de sécurité.

• Le secteur de la santé a 4,5 fois plus de chances d’être touché par le ransomware Cryptowall et trois fois plus de chances d’être touché par le malware Dyre : utilisé dans un premier temps pour cibler le secteur financier et responsable du vol réussi de centaines de millions de dollars, le programme malveillant Dyre dispose de nouvelles fonctionnalités d’exploit qui font de lui une menace significative de perte de données pour les organisations de la santé dans le monde entier, tandis que Cryptowall crypte et tient en otage les données critiques du secteur de la santé pour obtenir une rançon.

Le rapport examine également les défis à relever pour créer une stratégie informatique globale pour le secteur de la santé, les considérations liées à la zone géographique et l’impact prévu des appareils médicaux connectés sur la sécurité du patient.

Pour télécharger le rapport détaillé 2015 du secteur de la santé du laboratoire de sécurité de Websense, veuillez consulter : http://www.websense.com/healthcare-drill-down.