Comme le montre une étude mondiale intéressante de Trend Micro, près de 60 % des entreprises de santé interrogées ont été affectées par des ransomwares en 2022. Un quart de tous les établissements de santé touchés doivent cesser leurs activités. Les chaînes d'approvisionnement étaient la principale source de risque.
Selon l'étude du fournisseur de sécurité japonais, bien plus de la moitié (57 %) des entreprises de soins de santé interrogées ont admis avoir été compromises par des ransomwares au cours des trois dernières années. 25% des victimes ont également déclaré que leurs opérations s'étaient complètement arrêtées. 60 % supplémentaires ont connu une altération de leurs processus métier. En moyenne, il a fallu des jours (56 %) ou des semaines (24 %) à la plupart des organisations pour restaurer complètement les opérations. Non seulement les ransomwares causent des problèmes opérationnels importants dans le secteur de la santé, mais ils sont également considérés comme l'un des principaux cyberrisques dans d'autres secteurs.
semaines jusqu'à ce que les opérations soient à nouveau opérationnelles
Pour environ 60 % des personnes interrogées, les données sensibles sont tombées entre de mauvaises mains à la suite de l'attaque. Cela pose un risque de conformité accru et peut nuire à la réputation de l'entreprise. Cela augmente également le coût d'investigation, de confinement et de nettoyage de l'incident.
Les participants à l'étude ont cité les vulnérabilités de la chaîne d'approvisionnement comme l'un des plus grands défis. Les domaines suivants sont particulièrement pertinents :
- 43% pensent que leurs partenaires en ont fait une cible plus attractive.
- 43 % affirment également qu'un manque de visibilité sur l'ensemble de la chaîne d'attaque des ransomwares les a rendus plus vulnérables.
- 36 % citent le manque de visibilité sur leur surface d'attaque comme une autre raison qui en a fait une cible d'attaques.
La bonne nouvelle est qu'une majorité d'organisations de soins de santé (95 %) mettent régulièrement à jour les correctifs, en particulier pour les systèmes visibles du monde extérieur, tandis qu'une proportion presque aussi importante (91 %) limitent les pièces jointes aux e-mails, réduisant ainsi le risque de logiciels malveillants. De nombreuses entreprises interrogées utilisent également des outils de réseau (NDR), Endpoint (EDR) ou Extended Detection and Response (XDR).
Étude sur les soins de santé : autres vulnérabilités potentielles
- Un cinquième (17 %) n'ont aucun contrôle du protocole de bureau à distance (RDP).
- De nombreuses organisations ne partagent pas les renseignements sur les menaces avec leurs partenaires (30 %), leurs fournisseurs (46 %) ou leur écosystème plus large (46 %).
- Un tiers (33 %) ne partage pas d'informations avec les forces de l'ordre.
- Seulement la moitié ou moins des entreprises interrogées utilisent actuellement NDR (51 %), EDR (50 %) ou XDR (43 %).
- Malheureusement, peu d'entreprises de soins de santé sont capables de détecter les mouvements latéraux (32 %), le premier accès (42 %) ou l'utilisation d'outils comme Mimikatz et PsExec (46 %).
🔎 Les chaînes d'approvisionnement étaient la principale source de risque (Image : Trend Micro).
« Les cybercriminels ciblent spécifiquement les établissements de santé qui semblent avoir un maillon faible dans leur chaîne de défense. La forte pression qui pèse actuellement sur les entreprises et les institutions du secteur, ainsi que les budgets de sécurité informatique souvent faibles et disproportionnés par rapport à l'importance des systèmes, en font des victimes faciles d'attaques », déclare Richard Werner, Business Consultant chez Trend Micro . "Cela fait de l'industrie de la santé l'une des 3 industries les plus attaquées au monde."
Il convient également de souligner à ce stade que le gouvernement fédéral soutient également les investissements dans la sécurité informatique depuis janvier 2021 dans le cadre de la loi sur l'avenir des hôpitaux (KHZG).
À propos de l'étude
Trend Micro a chargé Sapio Research d'enquêter auprès de 2022 2.958 décideurs informatiques dans 26 pays, dont le Royaume-Uni, la France, l'Allemagne et les États-Unis, en mai et juin XNUMX. L'étude "Tout est connecté : découvrir la menace des rançongiciels provenant des chaînes d'approvisionnement mondiales" est disponible en ligne.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.