LE Netwrix – Compagnie représentée au Brésil exclusivement par Aiqon – a publié les résultats de l'étude sur sécurité numérique dans le secteur de la santé. Le rapport est basé sur les réponses de 1 309 professionnels de l'informatique et de la sécurité. «La santé verticale est l'une des plus ciblées par les criminels numériques», explique Thiago Felippe, PDG d'Aiqon. « Au Brésil, depuis la pandémie, le secteur a subi une numérisation accélérée qui, dans certains cas, n'était pas accompagnée des soins nécessaires à la cybersécurité. Cela a augmenté la vulnérabilité aux attaques d'un secteur critique. » L'étude de Netwrix corrobore cette perception, révélant que 84% des organisations de soins de santé ont identifié une cyberattaque dans son infrastructure en 2024. Le phishing était le type d'incident le plus courant en ligne – le même fait a été observé dans d'autres industries. L'engagement des comptes (vol d'identité) a occupé le sommet de la liste des attaques de cloud: 74% des organisations de santé qui ont identifié une cyberattaque ont signalé l'engagement des comptes d'utilisateurs ou d'administrateurs.
Une cyberattaque a entraîné une perte financière à 69% des organisations de santé, contre 60% dans d'autres industries également cartographiées par l'étude NetWrix. Une organisation de santé sur cinq qui a subi une attaque expérimentée, par conséquent, de changement dans la haute direction (21%) ou les poursuites (19%). Dans les autres secteurs analysés, ces deux marques se trouvaient dans la fourchette de 13%.
Défis rencontrés par le secteur de la santé
Il y a des raisons pour que les données de l'industrie de la santé soient si convoitées par les attaquants. «En raison de la confidentialité des informations de santé protégées (PHI), les invasions peuvent provoquer des inquiétudes majeures dans le grand public et diverses parties prenantes. De plus, l'industrie des soins de santé est fortement réglementée: les organisations sont confrontées à des pénalités strictes en cas de non-conformité», explique Dirk Schrader, vice-président de la recherche en matière de sécurité et du Cyad sur le terrain de Netwrix. Ensemble, ces facteurs conduisent à une probabilité de poursuites supérieures à la moyenne. Dans certains cas, les organisations peuvent se sentir obligées de changer le leadership de l'informatique ou même de signaler leur engagement à résoudre les problèmes de sécurité et à reconstruire la confiance.
En plus d'utiliser des solutions de cybersécurité avancées, il est conseillé de continuer à investir dans la formation des utilisateurs. « Les agents de santé communiquent régulièrement avec de nombreuses personnes inconnues – les patients, les assistants de laboratoire, les auditeurs externes et autres. Dans ce contexte, l'examen correctement de tous les messages est un grand fardeau. Il est courant que les professionnels ne réalisent pas à quel point il est critique d'être prudent », explique Schrader. « Cela peut arriver, étant donné le travail urgent de prendre soin des patients, la formation de sensibilisation à la sécurité est retardée. Combinée, ces facteurs peuvent conduire à une proportion plus élevée d'incidents de sécurité dans le secteur de la santé. »
