Cibles des cybercriminels, les établissements hospitaliers ont essuyé de sérieux dommages ces derniers mois, en raison principalement de rançongiciels virulents. Comment réagir ? Quelles solutions mettre en place pour se prémunir de ce type d’attaques ? Comment améliorer la cybersécurité des hôpitaux ?
Selon l’édition 2021 de l’étude X-Force Threat Intelligence Index publiée par IBM Security, le secteur de la santé s’est classé en 2020 au septième rang des industries les plus ciblées par les cybercriminels dans le monde, ce qui représente une progression de trois places par rapport à 2019 dans la liste des cibles prioritaires des cybercriminels.
Ce secteur a par ailleurs été l’objet de 6,6 % de toutes les attaques enregistrées, une part qui a plus que doublé d’une année sur l’autre. Près de 28 % des attaques étaient des ransomwares. En France, 27 attaques majeures ont concerné des hôpitaux en 2020, soit une attaque toutes les deux semaines. En 2021, le rythme s’est accéléré, passant à un acte malveillant par semaine.
Plusieurs facteurs expliquent pourquoi les cybercriminels ont intensifié leurs attaques envers les acteurs de la santé pendant la pandémie. Le premier d’entre eux tient au fait que, sous très forte pression en raison de l’afflux de patients atteints de la Covid-19, les hôpitaux ont constitué des cibles de choix ; même si la consigne officielle est de ne pas payer les rançons.
La deuxième raison est que les données de santé auxquelles les pirates ont accès à travers leurs attaques ont une valeur marchande bien supérieure à celle d’autres jeux de données. Mi-mai, un tristement célèbre groupe cybercriminel a paralysé – via un ransomware – le réseau informatique du système de santé d’un pays d’Europe de l’Ouest. En tout, 700 Go de données médicales ont été dérobés. Une rançon de 20 millions de dollars a été exigée par les cybercriminels. Le très lucratif commerce des données de santé est sans limite.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.