1 795 cyberattaques par semaine contre le secteur de la santé en Belgique ! Une augmentation de 78 % d’une année à l’autre, a calculé Check Point Software.

Journée mondiale de la santé ce vendredi 7 avril. Des données récentes de Check Point montrent que le nombre d’attaques dans le monde dans le secteur des soins de santé a augmenté de 78 % d’une année sur l’autre, avec une moyenne de 1 426 tentatives d’intrusion par semaine. En Belgique, la moyenne est de 1 795 attaques par semaine, ce qui fait du secteur des soins de santé le secteur le plus touché. 

Selon une étude récente, environ 30 % de toutes les données dans le monde sont actuellement générées par le secteur de la santé. D’ici 2025, le taux de croissance annuel composé des données collectées pour le secteur de la santé devrait atteindre le chiffre record de 36 %. Cela signifie que le secteur de la santé génère des données plus rapidement que les secteurs de la fabrication, du divertissement et même des services financiers. L’accès potentiel à une grande quantité de données sensibles et de dossiers médicaux, combiné à la garantie d’une couverture médiatique, fait du secteur de la santé une cible attrayante pour les cybercriminels. Ces deux facteurs exercent une pression énorme sur les victimes, ce qui augmente la probabilité qu’elles paient une rançon élevée. 

Anciennes et nouvelles technologies se côtoient

Le secteur de la santé est vulnérable pour plusieurs raisons. Tout d’abord, la sophistication et la quantité croissante des cyberattaques constituent une menace à laquelle ces organisations ne sont pas suffisamment préparées. De nombreux hôpitaux s’appuient sur un mélange d’anciennes et de nouvelles technologies, dont la plupart ne sont pas gérées directement ou sont oubliées en raison d’une documentation inadéquate. La pénurie actuelle de compétences en cybersécurité signifie également qu’il y a un manque d’expertise pour aider à gérer cette surface d’attaque croissante.

« Le secteur belge des soins de santé est l’un des secteurs les plus touchés au niveau mondial, observe Zahier Madhar, Security Engineer Expert, Check Point Belgium. 53 % des attaques proviennent des États-Unis, 27 % du Royaume-Uni et 5% d’Allemagne. 65 % des tentatives d’attaque se font par courrier électronique, 35 % par Internet. De nombreux organismes de santé ont mis en place une bonne gestion des risques, mais ne disposent pas d’une stratégie consolidée, unifiée et globale qui leur assure une véritable résilience en matière de cybersécurité. Le niveau de menace continue d’augmenter. Les conséquences ne peuvent qu’empirer… »

Mettre en place une sécurité consolidée

De telles attaques peuvent non seulement perturber le fonctionnement de ces organisations de soins de santé, mais aussi entraîner des pertes de vie si les services sont empêchés.

Des solutions sont nécessaires pour intervenir immédiatement, mais surtout pour s’assurer que de telles attaques sont évitées dès le départ, plutôt que d’être simplement détectées. « Il faut envisager de cartographier l’ensemble du réseau, d’apprendre aux employés à travailler en toute sécurité et mettre en place une sécurité consolidée. »