Dans une enquête, le secteur de la santé a connu plus de failles de sécurité dans la messagerie électronique que la moyenne. Les coûts de rétablissement suite à de telles attaques sont particulièrement problématiques pour le système de santé.
Les attaques de ransomware contre les établissements de santé ont plus que doublé depuis 2022, selon le dernier rapport annuel de Barracuda Ransomware. Cependant, lorsque l’on compare les soins de santé à d’autres secteurs, une image plus complexe apparaît, explique le Dr. Klaus Gheri, vice-président et directeur général de la sécurité des réseaux chez Barracuda Networks. Dans de nombreux cas, ce secteur connaît moins de cyberincidents majeurs que d'autres secteurs - mais les attaques font la une des journaux en raison du risque pour les patients et de la sensibilité des données personnelles. Et dans certains cas, l’impact, bien que limité, est grave.
Les soins de santé sont une cible constante de cyberattaques
En mars, une attaque par ransomware contre l'un des principaux hôpitaux de Barcelone a paralysé le système informatique du centre et forcé l'annulation d'opérations chirurgicales non urgentes et d'examens de patients. Les attaquants ont passé les mois suivants à publier en ligne les données prétendument volées après que l'hôpital ait refusé de payer la rançon.
Quelques mois plus tard, en août, une cyberattaque contre Prospect Medical Holdings aux États-Unis a paralysé les systèmes informatiques des hôpitaux de tout le pays, obligeant les salles d'urgence de plusieurs États à fermer et à détourner les ambulances.
Il est essentiel de comprendre et de gérer les cyber-risques auxquels sont confrontés les organismes de santé. Un bon point de départ est le risque lié au courrier électronique. Le courrier électronique reste le principal vecteur d’attaque avec un taux de réussite élevé pour les cybercriminels et un point d’entrée commun pour de nombreuses autres attaques. En outre, la pandémie a accéléré la numérisation des soins de santé, ce qui augmente encore la surface d’attaque.
77 % touchés par une faille de sécurité de messagerie
Une récente étude internationale menée auprès d'entreprises de taille moyenne commandée par Barracuda a révélé que 77 % des personnes interrogées dans le secteur du secteur de la santé ont été victimes d'une faille de sécurité dans la messagerie électronique en 2022. En comparaison, le nombre dans tous les secteurs était de 75 pour cent.
Malgré cela, les répondants du secteur de la santé étaient confiants dans leur capacité à faire face à un incident de cybersécurité. 45 pour cent ont déclaré qu’ils se sentaient « beaucoup » plus en sécurité que l’année dernière, contre 34 pour cent dans tous les autres secteurs. Cela pourrait avoir plus à voir avec les pratiques, les politiques et la sensibilisation qu'avec l'investissement dans la cybersécurité, puisque seulement 10 % des personnes interrogées ont déclaré qu'elles prévoyaient d'investir davantage, soit l'avant-dernier rang le plus bas dans l'ensemble.
Pourtant, le secteur de la santé a davantage confiance dans sa capacité à lutter contre les menaces basées sur le courrier électronique que de nombreux autres secteurs. Barracuda a identifié 13 types de menaces par courrier électronique, allant du simple phishing aux liens ou pièces jointes malveillants jusqu'aux techniques d'ingénierie sociale sophistiquées telles que la compromission de la messagerie professionnelle (BEC), le détournement de conversation et le piratage de compte. Les entreprises du secteur de la santé sont moins susceptibles que de nombreux autres secteurs de déclarer qu'elles ne se sentent pas suffisamment préparées à ce type de menaces par courrier électronique.
Les soins de santé sont ceux qui luttent le plus contre les coûts de rétablissement
Un peu moins de la moitié (44 %) des établissements de santé interrogés ont cité les coûts de récupération lorsqu'ils ont été interrogés sur l'impact d'une attaque réussie contre la sécurité de la messagerie électronique - contre 31 % dans l'ensemble - le coût moyen de l'attaque la plus coûteuse étant de 975.000 XNUMX $.
Les budgets de santé sont souvent mis à rude épreuve, et la combinaison de ressources limitées, de systèmes technologiques complexes et souvent critiques et de la pression pour que tout soit à nouveau opérationnel le plus rapidement possible contribue probablement à ce que les coûts de rétablissement soient l'impact le plus souvent cité.
Cependant, la perte de données sensibles, confidentielles ou critiques pour l'entreprise était inférieure à la moyenne : 29 % contre 43 % au total. Cela pourrait être dû au fait qu’après tant d’années de cible de cyberattaques, les établissements de santé appliquent désormais des politiques particulièrement strictes en matière de partage, de stockage et de sécurisation des données médicales et autres informations de santé protégées.
Ransomware : le secteur de la santé le moins touché
L'enquête a révélé que 60 pour cent des établissements de santé interrogés avaient été touchés par une attaque de ransomware - le deuxième taux le plus bas après les services aux consommateurs (50 pour cent) et en dessous de la moyenne du secteur de 73 pour cent. Ce chiffre se reflète également dans d’autres études, même si la perception du public suggère un résultat nettement plus élevé.
29 % des établissements de santé ont signalé au moins deux incidents de ransomware réussis, contre un total de 38 %. Cela suggère que les attaques ne sont pas toujours complètement neutralisées ou que les vulnérabilités ne sont pas toujours identifiées et corrigées après l'incident initial.
La bonne nouvelle est que plus de la moitié (59 %) ont pu récupérer les données cryptées à l’aide de sauvegardes (52 % au total) et seulement 22 % ont payé la rançon pour restaurer leurs données (34 % au total).
Les attaques de spear phishing ont un impact significatif
Seules 8 % des entreprises de soins de santé interrogées se sentent insuffisamment préparées à une attaque de spear phishing. Dans une certaine mesure, cette confiance est justifiée, puisque seulement 32 % des entreprises de soins de santé interrogées ont été touchées par une telle attaque en 2022, contre 50 % au total. Toutefois, pour les personnes touchées, l’attaque a souvent eu de graves conséquences.
60 % des personnes concernées ont déclaré que leurs ordinateurs ou autres appareils étaient infectés par des logiciels malveillants ou des virus, contre 55 % dans l'ensemble, tandis que 60 % ont déclaré que des données confidentielles ou sensibles avaient été volées, contre 49 % dans l'ensemble. 70 % ont signalé des vols d'identifiants ou des piratages de compte, contre 48 % au total, et 40 % ont signalé des pertes financières directes.
Environ 3,5 jours pour détecter et résoudre un incident de sécurité de messagerie
L'étude a révélé que les entreprises du secteur de la santé mettent moins de temps que de nombreux autres secteurs à détecter un incident de sécurité de messagerie - une moyenne de 29 heures contre 43 heures au total - mais elles se situent entre les deux lorsqu'il s'agit de répondre à un incident et de le résoudre (en moyenne). 51 heures contre 56 heures au total). 40 pour cent des personnes interrogées ont cité le manque d'automatisation (contre 38 pour cent au total) et 34 pour cent ont cité le manque de budget (contre 28 pour cent au total) comme le plus grand obstacle à une réponse rapide et à l'atténuation.
Mesures de protection contre les attaques par courrier électronique
Les cyberattaques par courrier électronique restent répandues et en constante évolution. Les entreprises de soins de santé doivent donc mettre en place une sécurité de messagerie robuste. Cela devrait inclure des contrôles d’authentification forts – au moins une authentification multifacteur, mais idéalement évoluer vers des mesures de confiance zéro – ainsi que des droits d’accès limités, une réponse automatisée aux incidents et une détection et une surveillance des menaces basées sur l’IA. Tout cela doit être accompagné d’une formation continue et d’une sensibilisation des collaborateurs afin qu’ils sachent reconnaître et signaler les messages suspects.
Idéalement, ces protections de messagerie devraient faire partie d'une plate-forme de sécurité intégrée qui donne à l'équipe informatique une vue complète de l'ensemble de l'environnement informatique et la capacité de détecter les incidents ou les comportements anormaux qui pourraient indiquer que des intrus indésirables enquêtent et y répondent.
L'enquête a été menée pour le compte de Barracuda par la société d'études de marché indépendante Vanson Bourne. Des professionnels de l'informatique, du premier au plus haut niveau de direction, dans des entreprises comptant entre 100 et 2.500 62 employés, issus de divers secteurs aux États-Unis ainsi que dans les pays EMEA et APAC, ont été interrogés. L'échantillon comprenait XNUMX établissements de santé.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.