Netwrix a révélé des conclusions supplémentaires pour le secteur de la santé dans son rapport mondial 2022 sur la sécurité du cloud, exposant que 61 % des personnes interrogées sur le marché de la santé ont subi une cyberattaque sur leurs installations cloud au cours des 12 derniers mois, contre 53 % pour les autres verticales. L’hameçonnage était le type d’attaque le plus couramment signalé.
« Le secteur de la santé est une cible lucrative pour les agresseurs car les chances de succès sont plus grandes. Les 2 premières années de la pandémie La santé des patients étant la principale priorité de ces entreprises, les ressources en sécurité informatique sont souvent trop sollicitées et se concentrent sur le maintien des fonctions les plus nécessaires », remarque Dirk Schrader, vice-président de l’étude de recherche sur la sécurité chez Netwrix.
« De plus, la grande valeur des informations offre aux cyber-méchants de bien meilleures opportunités de gain financier : ils peuvent soit proposer des informations médicales sensibles volées sur le dark web, soit extorquer une rançon pour « dégeler » les systèmes médicaux utilisés. pour garder les clients en vie. »
Une attaque dans le secteur des soins de santé est plus susceptible d’avoir des effets financiers. 32 % des répondants d’autres secteurs déclarent qu’une attaque n’a eu aucun effet sur leur service, tandis que seulement 14 % des organisations de santé déclarent exactement la même chose. Les coûts imprévus pour couvrir les failles de sécurité et les amendes de conformité sont les types de dommages les plus courants auxquels le secteur de la santé est confronté en raison d’une cyberattaque.
« Les entreprises de santé se préparent à augmenter la part de leur charge de travail dans le cloud de 38 % à 54 % d’ici la fin de 2023. L’adoption rapide du cloud doit s’accompagner d’étapes de sécurité appropriées et d’une attention particulière aux appareils et systèmes de l’Internet des objets ; par exemple, la compromission des respirateurs ou des dispositifs de perfusion intraveineuse peut entraîner des dommages physiques pour les clients », comprend Schrader.
« La segmentation du réseau aidera à éviter qu’un appareil compromis n’ait un impact sur l’ensemble du système. Les équipes informatiques doivent également limiter strictement qui (humains et appareils) peut accéder à quelles données et systèmes selon le principe du moindre privilège , et évaluer et dimensionner régulièrement ces droits d’accès. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
