Comme l'a découvert le Ponemon Institute dans une étude, les cyberattaques entraînent une augmentation du taux de mortalité dans plus de 20 % des établissements de santé américains touchés. Les cyberattaques entraînent des retards dans le traitement ou les tests. Cela coûte des vies.
Proofpoint, Inc., l'une des principales sociétés de cybersécurité et de conformité de nouvelle génération, et le Ponemon Institute, un institut de recherche en sécurité informatique de premier plan, présentent les résultats d'une nouvelle étude sur les conséquences des cyberattaques dans les soins de santé. Le rapport, intitulé "Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care", a révélé que 89% des organisations interrogées avaient subi en moyenne 12 attaques au cours des 43 derniers mois, soit près d'une attaque par semaine. Plus de 20 % des organisations touchées par les quatre types d'attaques les plus courants (compromis dans le cloud, ransomware, attaque de la chaîne d'approvisionnement ou compromis de messagerie professionnelle (BEC)) ont constaté une augmentation de la mortalité des patients.
De nombreuses attaques = augmentation de la mortalité des patients
641 professionnels de l'informatique et de la sécurité de la santé ont été interrogés dans le cadre de l'étude. Selon l'étude, les retards de traitement et de dépistage sont les conséquences les plus courantes des attaques. Cela se traduit par de moins bons résultats pour les patients pour 57 % des prestataires de soins de santé américains et une augmentation des complications liées aux procédures médicales pour près de la moitié. Le type d'attaque le plus susceptible d'avoir un impact négatif sur les soins aux patients est le ransomware. Cela entraîne des retards de traitement ou de dépistage pour 64 % des organisations et des séjours plus longs pour 59 % des organisations.
« Les attaques que nous avons analysées épuisent considérablement les ressources en soins de santé. Non seulement elles génèrent des coûts énormes, mais elles ont également un impact direct sur les soins aux patients et mettent en danger la sécurité et le bien-être des personnes », a déclaré Larry Ponemon, président et fondateur. de l'Institut Ponemon. "La plupart des professionnels de l'informatique et de la sécurité considèrent que leurs organisations sont vulnérables à ces attaques, et les deux tiers pensent que des technologies telles que le cloud computing, l'informatique mobile, le big data et l'IoT continuent d'exacerber les risques pour les données des patients et la sécurité."
Résultats importants de l'étude :
- L'Internet non sécurisé des objets médicaux (IoMT) est un gros problème. En moyenne, les organisations de santé ont plus de 26.000 64 appareils connectés au réseau. Bien que 51 % des répondants soient préoccupés par la sécurité des dispositifs médicaux, seuls XNUMX % les incluent dans leur stratégie de cybersécurité.
- entreprises de soins de santé se sentent à la fois les plus vulnérables et les mieux préparés aux risques liés au cloud. 75 % des personnes interrogées ont déclaré que leur organisation était menacée par des attaques sur le cloud, et 54 % ont confirmé que leur organisation avait été touchée par une attaque réussie sur le cloud au moins une fois au cours des deux dernières années. Les entreprises de ce groupe ont été confrontées à une moyenne de 22 cas de ce type au cours des deux dernières années. D'une part, ils sont les plus exposés, mais d'autre part, ils sont les mieux préparés à une violation du cloud : 63 % des personnes interrogées se concentrent sur la prise de mesures pour se préparer et répondre à ces attaques.
- Les ransomwares sont la deuxième plus grande menace. 72 % des personnes interrogées pensent que leur organisation est exposée au risque d'attaques par ransomware, et 60 % déclarent que ce type d'attaque les inquiète le plus. En conséquence, 62 % ont pris des mesures pour prévenir et répondre aux attaques de ransomwares.
- Une mauvaise préparation met les patients en danger. Bien que 71 % des personnes interrogées pensent qu'elles sont exposées aux attaques de la chaîne d'approvisionnement et que 64 % pensent la même chose à propos du BEC et du phishing, seuls 44 % et 48 %, respectivement, ont une méthode définie pour répondre à ces attaques.
- Les dommages financiers causés par les cyberattaques sont énormes. La cyberattaque la plus coûteuse a coûté aux entreprises en moyenne 12 millions de dollars au cours des 4,4 derniers mois, la perte de productivité ayant l'impact financier le plus important (1,1 million de dollars).
Les programmes de formation et de sensibilisation ainsi que le suivi des employés sont les mesures de protection les plus importantes. Les organisations se rendent de plus en plus compte que les employés imprudents et négligents présentent un risque important. Cinquante-neuf pour cent prennent des mesures pour sensibiliser les employés, 59 % mènent des programmes réguliers de formation et de sensibilisation et 63 % surveillent l'activité des employés. - Manque de moyens financiers et de ressources 53 % des participants ont déclaré que le manque d'expertise interne était un défi, et 46 % ont déclaré qu'ils manquaient de personnel, deux facteurs ayant un impact négatif sur la cybersécurité.
Les points faibles doivent être éliminés
« Par rapport à d'autres industries, la santé est traditionnellement à la traîne lorsqu'il s'agit d'éliminer les points faibles. Et cette inaction a un impact négatif direct sur la sécurité et la santé des patients », a déclaré Ryan Witt, responsable de la cybersécurité des soins de santé chez Proofpoint. « Tant que la cybersécurité sera une priorité moindre, les prestataires de soins de santé mettront leurs patients en danger. Pour éviter des répercussions fatales, les organisations de soins de santé doivent comprendre comment la cybersécurité affecte leurs soins aux patients et prendre des mesures pour protéger les personnes et les données.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.