Cybersécurité

Hôpitaux : la cybersécurité ne doit plus être une variable d’ajustement

Cibles des cybercriminels, les établissements hospitaliers ont essuyé de sérieux dommages ces derniers mois, en raison principalement de rançongiciels virulents. Comment réagir ? Quelles solutions mettre en place pour se prémunir de ce type d’attaques ? Comment améliorer la cybersécurité des hôpitaux ?

Selon l’édition 2021 de l’étude X-Force Threat Intelligence Index publiée par IBM Security, le secteur de la santé s’est classé en 2020 au septième rang des industries les plus ciblées par les cybercriminels dans le monde, ce qui représente une progression de trois places par rapport à 2019 dans la liste des cibles prioritaires des cybercriminels.

Ce secteur a par ailleurs été l’objet de 6,6 % de toutes les attaques enregistrées, une part qui a plus que doublé d’une année sur l’autre. Près de 28 % des attaques étaient des ransomwares. En France, 27 attaques majeures ont concerné des hôpitaux en 2020, soit une attaque toutes les deux semaines. En 2021, le rythme s’est accéléré, passant à un acte malveillant par semaine.

Les hôpitaux : une cible de choix

Plusieurs facteurs expliquent pourquoi les cybercriminels ont intensifié leurs attaques envers les acteurs de la santé pendant la pandémie. Le premier d’entre eux tient au fait que, sous très forte pression en raison de l’afflux de patients atteints de la Covid-19, les hôpitaux ont constitué des cibles de choix ; même si la consigne officielle est de ne pas payer les rançons.

La deuxième raison est que les données de santé auxquelles les pirates ont accès à travers leurs attaques ont une valeur marchande bien supérieure à celle d’autres jeux de données. Mi-mai, un tristement célèbre groupe cybercriminel a paralysé – via un ransomware – le réseau informatique du système de santé d’un pays d’Europe de l’Ouest. En tout, 700 Go de données médicales ont été dérobés. Une rançon de 20 millions de dollars a été exigée par les cybercriminels. Le très lucratif commerce des données de santé est sans limite.

En savoir plus

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

1 jour ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

2 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

6 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.