Seul un tiers des entreprises de santé allemandes ont investi dans la cyberdéfense préventive. Étude de Kaspersky : Les trois quarts des établissements de santé ont subi une cyberattaque pendant la pandémie. 63,3 % considèrent que leur budget de cybersécurité informatique est suffisant, mais plus de la moitié manquent d'outils et de savoir-faire.
Le système de santé allemand semble avoir du retard à rattraper en termes de mesures contre les cyberattaques. Seuls 34,7 % des décideurs informatiques dans le secteur de la santé en Allemagne estiment disposer de suffisamment d'outils et de savoir-faire pour lutter préventivement contre les cybermenaces. Néanmoins, 63,3 % sont d'avis que leur budget pour la sécurité informatique est suffisant pour les besoins des deux prochaines années. C'est ce qui ressort de l'étude Kaspersky « Patient Hospitals : on the IT security situation in the healthcare system in Germany, Austria and Switzerland ».
Étude sur la situation sécuritaire dans le secteur de la santé
Selon le ministère fédéral de la Santé (BMG), "la promotion de la numérisation est la condition essentielle pour le succès du développement ultérieur de notre système de santé". Cependant, l'utilisation croissante de systèmes informatiques, parfois complexes, révèle également les faiblesses technologiques du système de santé. Surtout en période d'initiatives de numérisation accrues, les cliniques, les laboratoires, les instituts de recherche et les centres médicaux doivent assurer la sécurité informatique de leur infrastructure et prendre des mesures appropriées et durables en conséquence.
Il existe actuellement une situation de menace aiguë et de nombreuses cyberattaques sur le système de santé. Plus d'un quart (26 %) des organisations interrogées par Kaspersky en Allemagne ont subi davantage d'attaques sur leur infrastructure informatique pendant la pandémie. En particulier, le harponnage (43,5 %) en tant que passerelle présente un risque. Les employés qui ont une connaissance insuffisante de la sécurité numérique ou ignorent sciemment les réglementations en matière de sécurité présentent également un risque, selon 30 % des décideurs informatiques interrogés en Allemagne . Plus d'un quart (28 %) de tous les participants à l'enquête partagent la crainte que les données des patients soient en danger.
28 % voient les données des patients à risque
"Il est particulièrement important pour les entreprises travaillant dans le secteur de la santé de prendre des mesures préventives pour se protéger contre les cyberattaques, car les dommages qui peuvent être causés par les cyberattaques vont souvent au-delà de l'aspect financier et, dans le pire des cas, peuvent mettre des vies en danger", déclare Christian Milde, directeur général Europe centrale chez Kaspersky. « De plus, selon notre étude, près des trois quarts (72 %) des entreprises allemandes du secteur de la santé ont subi au moins une cyberattaque pendant la pandémie. Cela montre à quel point une cyberprotection puissante et proactive est importante pour les systèmes parfois très vulnérables des hôpitaux, des établissements de soins ou d'autres organisations du secteur de la santé. Les décideurs doivent maintenant agir et protéger préventivement leurs systèmes contre les logiciels malveillants et les cyberattaques. »
Les entreprises doivent être proactives
"Si la sécurité informatique est menacée, cela peut avoir des conséquences dévastatrices et même entraîner de graves soucis existentiels dans notre entreprise", selon la déclaration d'un participant à l'enquête du domaine de la "prévention, de la promotion de la santé ainsi que de la santé et des soins infirmiers".
Mais que peuvent faire les entreprises de manière proactive pour se préparer aux dernières cyberattaques ? L'expert en sécurité informatique Kaspersky recommande les mesures les plus importantes qui vont au-delà de la protection standard, telles que les solutions de sécurité informatique conventionnelles, les mises à jour et les correctifs réguliers, et montre à quoi ressemble le degré actuel d'adaptation aux points individuels en Allemagne.
Mesures recommandées et statu quo en Allemagne
- Mettez en place un plan de continuité des activités ou un plan de reprise après sinistre pour les urgences, dont l'utilité et les mécanismes corrects sont également régulièrement vérifiés. 67,3 % des décideurs informatiques du secteur de la santé interrogés en Allemagne disposent de tels plans en cas d'urgence. Les experts de Kaspersky ICS CERT vous aident avec une évaluation de base et vous soutiennent dans la conception individuelle d'un plan d'urgence.
- Les entreprises doivent avoir un budget dédié à la sécurité informatique. Cependant, un peu moins des deux tiers (63,3 %) des personnes interrogées estiment que leur budget de sécurité informatique est suffisant pour les besoins futurs.
- Protégez les logiciels et les activités cloud à l'aide d'outils ou de services de sécurité spéciaux : selon l'étude de Kaspersky, moins de la moitié (46,7 %) des entreprises du secteur de la santé en Allemagne le font. Une solution de sécurité centrale telle que Kaspersky Endpoint Security Cloud couvre l'ensemble des besoins de sécurité informatique des entreprises de taille moyenne.
- Recherchez l'assistance d'experts en sécurité externes et tirez parti des informations sur les menaces telles qu'un centre d'opérations de cybersécurité (SOC) externe. Ces services managés de détection et de réponse [5] ne sont pas seulement intéressants pour les grandes entreprises, mais également pour les entreprises de taille moyenne. Jusqu'à présent, seulement un tiers (37,3 %) ont eu recours à une telle expertise et seulement une entreprise sur cinq (20,7 %) du secteur allemand de la santé s'est jusqu'à présent appuyée sur son propre SOC.
- Évaluez les solutions de sécurité existantes et/ou recherchez une (nouvelle) solution. Après tout, près d'un tiers (32 %) des entreprises de soins de santé en Allemagne y réfléchissent actuellement.
- Effectuer une segmentation du réseau, c'est-à-dire séparer les systèmes critiques (tels que les appareils à rayons X, la tomographie par ordinateur, etc.) de l'infrastructure informatique du bureau : cette mesure de sécurité importante pour se protéger contre la perte de données des patients, par exemple, n'est mise en œuvre que par 28,7 % en Allemagne.
- Utilisez la gestion des informations et des événements de sécurité (SIEM). 27,3% des personnes interrogées en Allemagne ont déjà un SIEM.
- La formation des employés est cruciale pour la cybersécurité, car les erreurs humaines dues au manque de connaissances et au manque de sensibilisation sont les principales causes des cyberincidents. En Allemagne, seulement 26,7 % des entreprises du secteur de la santé proposent une formation interdépartementale à la cybersécurité pour tous les employés.
"Avec 58,7 %, plus de la moitié des décideurs informatiques du système de santé allemand classent leur propre situation de menace comme "élevée"", ajoute Christian Milde. "76,7 % des participants à l'enquête souhaitent donc également travailler avec un partenaire de sécurité informatique externe de confiance pour renforcer leurs propres mesures de cybersécurité. Nous soutenons les organisations dans leur concept de sécurité interne, par exemple avec notre réseau mondial de renseignements sur les menaces, qui fournit des informations détaillées sur les cybermenaces actuelles. Kaspersky Threat Intelligence [7] fournit les informations les plus récentes et les plus fiables sur les dernières menaces de logiciels malveillants et de botnet grâce à la collaboration d'équipes de chercheurs et d'analystes de renommée mondiale. Cela aide les entreprises à optimiser leurs propres contrôles de sécurité et à être en mesure de réagir rapidement aux menaces potentielles. »
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/