Les cyberattaques ont eu un impact sur les soins aux patients dans les deux tiers des établissements de santé l’année dernière. L'étude a interrogé 653 experts en informatique et en sécurité du secteur de la santé. Il indique que les coûts par cyberattaque ont augmenté de 13 pour cent par rapport à l’année précédente.
Les États-Unis sont depuis de nombreuses années pionniers en matière d'innovations techniques pertinentes et constituent donc un indicateur des développements futurs en Allemagne. Malheureusement, cela s’applique également au domaine de la cybercriminalité. En particulier, les cybercriminels affectent désormais également le système de santé à grande échelle. C’est le résultat d’une récente étude réalisée par l’Institut Ponemom pour le compte de la société de cybersécurité et de conformité Proofpoint.
Les attaques contre la chaîne d’approvisionnement nuisent aux soins aux patients
Larry Ponemon, président et fondateur du Ponemon Institute, résume la situation : « Pour la deuxième année consécutive, nous constatons que les attaques ont un impact négatif direct sur la sécurité et le bien-être des patients. Nos résultats montrent également que par rapport à 2022, davantage de professionnels de l’informatique et de la sécurité considèrent leur organisation comme vulnérable à tout type d’attaque. Ces attaques exercent également une pression encore plus grande sur les ressources que l’année dernière : les coûts financiers ont augmenté en moyenne de 13 pour cent et les établissements de santé mettent 58 pour cent de plus de temps à résoudre l’impact sur les soins aux patients.
L'étude a interrogé 653 experts en informatique et en sécurité du secteur de la santé. Il en ressort que les attaques contre la chaîne d’approvisionnement sont les plus susceptibles d’avoir un impact sur les soins aux patients. Près des deux tiers (64 %) des organisations interrogées ont subi une attaque contre leur chaîne d'approvisionnement au cours des deux dernières années. En conséquence, 77 % de ces entreprises ont connu une perturbation significative des soins aux patients (une augmentation par rapport à 70 % en 2022). Business Email Compromise (BEC) est de loin le type d'attaque le plus susceptible de compromettre le succès du traitement en raison de retards (71 %), suivi par les ransomwares (59 %). Le BEC est également le plus susceptible d'entraîner une augmentation des complications liées aux procédures médicales (56 %) et une durée de séjour plus longue (55 %).
Les cyberattaques entraînent des coûts plus élevés
L'étude a révélé une augmentation de 13 % des coûts d'une cyberattaque par rapport à l'année précédente. Le coût moyen pour une organisation touchée par une cyberattaque réussie était d’environ 5 millions de dollars.
Ryan Witt, président du comité consultatif des clients de soins de santé chez Proofpoint, a au moins un point positif à retenir des résultats de l'étude : « Bien que les soins de santé restent très vulnérables aux cyberattaques, je trouve encourageant que les leaders de l'industrie comprennent comment un cyber-incident peut avoir un impact. les soins aux patients. Je suis également plus optimiste quant aux progrès significatifs qui peuvent être réalisés pour protéger les patients des risques sanitaires que de telles attaques peuvent engendrer. L’étude montre que les établissements de santé sont déjà conscients des cyber-risques auxquels ils sont confrontés. Ils doivent désormais travailler avec leurs collègues du secteur et obtenir le soutien du gouvernement pour parvenir à une meilleure posture en matière de cybersécurité, garantissant ainsi les meilleurs soins possibles aux patients.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.
Articles liés au sujet