Nouvel éclairage sur les vulnérabilités aux ransomwares du secteur de la santé
publié le 2 juillet 2024
Le secteur de la santé, cible de choix des cyber-assaillants? Une étude le confirme mais apporte de nouveaux éclairages sur ce phénomène.
Une étude internationale récente de Rubrik Zero Labs, division recherche de l’éditeur d’outils de sécurité “zéro trust”, confirme un constat déjà souvent posé : le secteur de la santé constitue une cible “privilégiée” pour les cyber-attaques, en particulier par ransomware (rançongiciel), en raison notamment de la masse de données sensibles qu’il génère (masse en constante augmentation) et de la “valeur” d’une telle information pour des personnes ou organismes mal intentionnés.
Si le constat ne surprendra donc personne, l’étude met en lumière certains éléments intéressants, qui expliquent tant les raisons de cette “prédilection” désagréable accordée au secteur et l’impact réel que peuvent avoir de telles attaques.
Notamment celui-ci : “20 % de l’ensemble des données sensibles d’un organisme de santé typique sont touchées à chaque fois qu’un ransomware réussit à les chiffrer”. Soit un pourcentage plus de trois fois supérieur à la moyenne tous secteurs d’activités confondus.
Par ailleurs, la grande majorité des attaques par ransomware visant le secteur de la santé ciblent les environnements virtualisés, “plus flexibles, mais également plus vulnérables”, souligne l’étude. “En 2023, 97 % des données cryptées lors de ces attaques dans le secteur de la santé provenaient d’une architecture virtualisée, alors que ce taux est de 83% dans d’autres secteurs”.
Quelques chiffres :
** + 63% pour le volume de données sensibles générées et stockées par les institutions de soins dans le courant de l’année 2023
** volume moyen de données sensibles conservées par une institution de soins de santé : plus de 42 millions d’enregistrements.
Le rapport de Rubrik Zero Labs, intitulé “Sécurité des données – Etat des lieux : Mesurer le risque data”, peut être téléchargé via ce lien.
Source : Actu IA