Une étude de Kaspersky révèle le niveau de sécurité informatique dans le système de santé allemand : un décideur informatique sur trois considère les employés comme le plus grand risque pour la sécurité informatique, près de 75 % des personnes interrogées ont subi des attaques pendant la pandémie et une personne sur quatre s'inquiète de la perte de patients confidentiels et les données de l'entreprise.
Le ministère fédéral de la Santé mise sur la numérisation croissante du système de santé. Mais à quel point l'infrastructure informatique de l'industrie en Allemagne est-elle sécurisée ? Dans le cadre d'une nouvelle étude, Kaspersky a interrogé les décideurs informatiques de l'écosystème de la santé sur la situation de la sécurité informatique en Allemagne, en Autriche et en Suisse. Les participants à l'étude de la République fédérale considèrent donc leurs propres employés comme le plus grand risque de sécurité pour leur propre organisation - même si moins d'investissements sont investis dans leur formation en Allemagne que chez ses voisins alpins.
Risque le plus élevé pour les employés - faible investissement en formation
ajouter Selon un tiers (34,7 %) des personnes interrogées en Allemagne, il y a un manque d'outils et de savoir-faire pour les mesures préventives de sécurité informatique – par exemple pour identifier les dangers à l'avance. Le fait que l'industrie allemande de la santé ait enregistré un niveau d'attaques constamment élevé depuis le début de la pandémie de Covid 19 prouve également qu'il reste encore quelques mesures à prendre en matière de sécurité informatique.
Classement du défi de la cybersécurité par pays Allemagne, Autriche et Suisse (Image : Kaspersky).
Près des trois quarts (72 %) des entreprises allemandes du secteur de la santé ont subi au moins une cyberattaque contre leur organisation pendant la pandémie. Dans une comparaison par pays avec l'Autriche et la Suisse, la situation des menaces en Allemagne est restée la plus constante : 31,3 % dans ce pays ont déclaré avoir subi un niveau constant de cyberattaques par rapport à la période précédant la pandémie.
"Près des deux tiers des personnes interrogées - 58,7 % en Allemagne et 61,4 % dans la région DACH - du secteur de la santé estiment que la situation actuelle de la menace numérique est élevée pour eux-mêmes", explique Christian Milde, directeur général Europe centrale chez Kaspersky. "Cela montre à quel point une cyberprotection puissante est importante pour les systèmes parfois très vulnérables dans de nombreux domaines de la santé, comme dans les hôpitaux, les établissements de soins infirmiers ou dans la recherche, le conseil et le secteur pharmaceutique. Les décideurs doivent maintenant agir et protéger préventivement leurs systèmes contre les logiciels malveillants et les cyberattaques. »
Principaux vecteurs d'attaque en Allemagne : le spear phishing avant les logiciels espions
Les attaques de harponnage (43,5 %) ont causé la plupart des problèmes de cybersécurité dans le secteur de la santé en Allemagne, suivies des logiciels espions à 31,5 %, des attaques de logiciels malveillants génériques (27,8 %) et des attaques ciblées à 25,9 %. Les ransomwares (25 %), les attaques DDoS (22,2 %) et les programmes non corrigés (18,5 %) constituent la moitié inférieure des cybermenaces dans le système de santé allemand.
Les employés, le plus grand cyber-risque
A la question ouverte « Quelle est votre principale préoccupation en matière de sécurité informatique dans votre entreprise ? », un participant à l'enquête des domaines de la prévention, de la promotion de la santé, de la santé et des soins infirmiers a répondu : « L'insouciance des employés en matière de sécurité informatique sous plusieurs aspects. » Deux autres voix du même milieu poursuivent : « Les gens sont toujours un facteur lorsqu'il s'agit de sécurité. Si un employé divulgue des informations, aucun système de sécurité ne peut l'aider » et « trop peu d'employés sont formés ». Ces déclarations individuelles se reflètent dans les résultats de l'étude pour la région DACH et l'Allemagne.
Étude « Patient Hospital - Kaspersky study on the IT security situation in the health care system in Germany, Austria and Switzerland » (Image : Kaspersky).
« 30 % des décideurs informatiques que nous avons interrogés en Allemagne considèrent leurs employés et leur manque de sensibilisation à la cybersécurité comme le plus grand risque pour la sécurité informatique », déclare Christian Milde, directeur général Europe centrale chez Kaspersky. "La bonne nouvelle est la suivante : grâce à une formation continue et à des cours appropriés, également dispensés par des experts externes en sécurité informatique, tous les employés, quel que soit le service, peuvent être formés individuellement et de manière complète à la gestion correcte des dangers numériques potentiels dans leur domaine respectif. responsabilité."
Cependant, seul un sur quatre (26,7 %) des décideurs informatiques participant à l'étude de Kaspersky peut confirmer que tous les employés sont parfaitement formés à la cybersécurité dans l'entreprise.
Une personne sur quatre s'inquiète de la perte des données des patients et de l'entreprise
En outre, les décideurs informatiques interrogés en Allemagne dans le secteur de la santé s'inquiètent de la possible perte de données sensibles sur les patients et les entreprises. À 24 %, près d'un quart des personnes interrogées y voient la plus grande cybermenace, car la perte de dossiers de patients "dans le pire des cas signifie que des patients meurent", selon un employé du domaine de la "prévention, promotion de la santé et santé". et les soins infirmiers' qui a été interviewé en Allemagne.
L'étude complète "Patient Hospital - Kaspersky study on the IT security situation in the health care system in Germany, Austria and Switzerland", y compris les chiffres à l'échelle du DACH et la répartition par pays, peut être téléchargée sur Kaspersky.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/