Les chiffres ne laissent aucun doute: le secteur de la santé suit comme l'une des cibles préférées des cybercriminels dans le monde. Selon le rapport des enquêtes sur les violations de données (Dbir) 2025, libéré par VerizonIl y a eu plus de 1 700 incidents de sécurité médicale entre novembre 2023 et octobre 2024. Parmi ceux-ci, un volume effrayant de 1 542 a entraîné des fuites de données, beaucoup exposés par des cybercriminels sur des sites Web et des forums sur la toile sombre et profonde.
L'enquête est considérée comme l'une des plus grandes références mondiales sur la sécurité numérique. Cette année, il a analysé plus de 22 000 incidents, avec 12 195 violations de données confirmées dans les organisations de 139 pays.
La santé n'était que derrière le secteur industriel, qui a accumulé 1 607 violations au cours de la même période. «Les données médicales sont très sensibles et précieuses. Par conséquent, le secteur est devenu une sorte de mine d'or pour les cybercriminels», explique Anchises Moraes, experte en Efface la cyber-intelligencequi pour la septième année consécutive est l'un des collaborateurs du rapport, apportant des données du scénario brésilien à cette enquête mondiale.
Selon le rapport, 45% des violations ont ciblé les données médicales, tandis que 40% ont affecté des données personnelles telles que les noms, les adresses et les numéros de documents.
Les principales moyens de violations restent les mêmes: les intrusions, les échecs humains et diverses erreurs, responsables de 74% des cas. Déjà sur qui promeut les attaques, la plupart viennent de l'extérieur: 67% sont attribués à des agents externes. Mais le risque interne est également élevé: 30% des incidents ont été causés par des personnes ayant un accès légitime aux systèmes. Les partenaires, à leur tour, représentaient 4% des investisseurs.
La plupart des invasions avaient des motivations financières: 90% des attaques ont demandé un profit direct avec l'extorsion ou la vente de données. Cependant, une données attire l'attention: les attaques déplacées par l'espionnage sont passées de 1% d'ici 2023 à 16% en 2024, une croissance qui, selon Moraes, est «expressive et inquiétante».
«C'est l'un des grands défis: souvent, ceux qui sont au sein de l'organisation facilitent ou effectuent l'attaque», prévient Moraes. Pour lui, la réponse doit aller au-delà des barrières technologiques. «Nous devons investir dans la formation, la sensibilisation et les contrôles stricts.»
Un autre changement détecté par DBIR 2025: les attaques et les invasions sophistiquées des ransomwares ont dépassé les erreurs humaines comme cause d'incidents, ce qui a mené le classement d'ici 2023. L'escalade des inquiétudes, en particulier dans les hôpitaux, où l'inconvénient du système peut compromettre les soins et mettre des vies en danger. L'Amérique latine apparaît également dans le rapport souligné: il y a eu 657 incidents dans la région, 413 avec des fuites confirmées.
«Après une attaque, le désespoir prend le relais, et cela donne aux criminels encore plus avantage», explique Moraes. « Il ne suffit pas d'avoir des routines de sécurité, des systèmes de protection robustes et, en particulier, investir dans une éducation cyber-protectrice pour réduire le risque d'une attaque réussie », dit-il. « Il est essentiel d'investir dans des mesures préventives et proactives telles que la surveillance des menaces, et de construire un plan de réponse aux incidents solide pour minimiser l'impact et reprendre rapidement le fonctionnement si le pire se produit. »
