2023-06-30 16:00:25
Selon le rapport Clusit en 2022, le secteur qui a connu une forte croissance des cyberattaques est celui de la santé. Tendance mondiale également confirmée au T1 2023 avec +17% vs 12% en 2022. L’Italie ne fait pas exception, où les cyberattaques des 4 dernières années ont triplé. Les données sont issues du focus « Santé » du rapport Clusit pour le premier trimestre 2023 présenté lors du Healthcare Security Summit. Le focus est promu avec les quatre associations nationales Aiic, Aisis, Anra, Aused et en partenariat avec Microsoft. L’enquête a analysé l’état de l’art de la cybersécurité dans les secteurs de la santé et de la pharmacie.
L’important est de rentabiliser
À partir des données du rapport Clusit – et en particulier du focus Santé 2023 – il ressort que la finalité de la cybercriminalité dans le secteur de la santé est la monétisation. Les attaques des 3 premiers mois de l’année étaient en effet presque toutes imputables à la « cybercriminalité », conformément à la tendance de l’an dernier. À l’exception d’un petit pourcentage (3%) lié à des épisodes de “hacktivisme”. Les données de santé sont en effet précieuses pour de nombreux sujets et alimentent un marché noir particulièrement florissant, traçable sur le dark web. Encore une fois, illustrant les données du focus Santé du rapport Clusit, les chercheurs ont souligné qu’au premier trimestre 2023 plus d’un tiers des attaques enregistrées tout au long de l’année dernière ont été détectées.
Manque de préparation pour de nouveaux défis
Alessandro Vallega du Comité Scientifique du Clusit
Cette tendance exprime la difficulté à protéger les systèmes d’information par un secteur contraint, comme beaucoup d’autres, à se numériser rapidement. Secteur sous pression particulière des années pandémiques, mais aussi sans doute arrivé moins préparé que d’autres à ce défi.
Croissance des cyberattaques dans les soins de santé italiens, selon le rapport Clusit
La gravité de l’impact des incidents de santé est globalement inférieure à la moyenne sur les trois premiers mois de l’année, avec 71 % des incidents classés comme « graves » ou « critiques » contre une moyenne de 80 % . Cependant, comme il s’agit du secteur le plus touché, l’impact global reste extrêmement élevé. Et les conséquences sociales de l’interruption des services dans ce domaine, ou de la diffusion d’informations sur l’état de santé des citoyens sont particulièrement pertinent.
Un tiers sont des attaques de logiciels malveillants
Les établissements de santé italiens au premier trimestre ont été principalement touchés par des techniques inconnues. Environ un tiers des cas de logiciels malveillants. L’utilisation des vulnérabilités comme point d’entrée des systèmes de violation a représenté 16 % des cas sur la période. A noter également, selon les chercheurs du Clusit, 9% des attaques basées sur l’usurpation d’identité et les violations de compte, bien au-dessus de la moyenne.
Mettre l’accent sur l’éducation et la sensibilisation
Aujourd’hui, les organisations de santé utilisent la technologie, les réseaux et les outils numériques pour une grande partie de leur activité. Pour garantie la sécurité de l’ensemble du système nécessite que chacun soit conscient de leur utilisation, connaisse les risques informatiques et les contre-mesures. Sinon, les criminels sont autorisés à causer de graves dommages aux personnes et aux organisations, en interrompant les services de soins, en se faisant chanter et en vendant les données volées.
Alessandro Vallega du Comité Scientifique du Clusit
Ce sont des menaces contre lesquelles les organisations de santé devraient certainement être mieux équipées, même avec des contrôles constants des vulnérabilités du système. Car les conséquences de ces attaques ne sont pas seulement économiques et organisationnelles : les citoyens et la société sont en danger.
Investissez plus
Malheureusement, les chercheurs du Clusit ont encore souligné, contrairement à ce que l’on croit souvent, que ce ne sont pas seulement les utilisateurs occupant des postes intermédiaires au sein des entreprises de santé et pharmaceutiques qui ont besoin de formation. Il arrive fréquemment que même le top management des organisations disposant de compétences spécifiques et de haut niveau en matière économique, juridique et sanitaire, ne soit pas sensibilisé à la cybersécurité. Souvent, ces profils ont un accès réservé à des comptes privilégiés, avec des autorisations pour effectuer des opérations bancaires et fournir des entrées administratives : pour cette raison, ils sont des cibles très intéressantes pour les cybercriminels.
Il Pnrr
Le Pnrr prévoit un financement d’environ 2,5 milliards pour l’amélioration des outils numériques, des infrastructures et du dossier de santé. Cependant, les investissements pour la formation spécifique du personnel de santé ne sont pas inclus. Il est donc essentiel que les organisations individuelles investissent dans des programmes de sensibilisation et de formation du personnel et qu’elles adoptent des politiques et des procédures de sécurité appropriées pour protéger les données de santé et prévenir les cyberattaques.
Alarme dans le secteur de la santé : les cyberattaques se multiplient
Alessandro Vallega du Comité Scientifique du Clusit
Même dans le secteur de la santé, la meilleure prévention reste la formation. Cela doit conduire à une prise de conscience de l’utilisation des technologies numériques, pour opérer en toute sécurité et ne pas compromettre les contre-mesures déjà en place.
#Croissance #des #cyberattaques #dans #les #soins #santé #rapport #Clusit
1688133736
